Exposicion 04 Plan de Negocios Almacenamiento Inform

PLAN DE NEGOCIOS PARA LA SOLUCIN INFORMTICA DE
ALMACENAMIENTO DE INFORMACIN INACTIVA ATLAS
JAIME EDUARDO GONZLEZ RESTREPO
UNIVERSIDAD TECNOLGICA DE PEREIRA

FACULTAD DE INGENIERAS ELCTRICA, ELECTRNICA, FSICA Y
CIENCIAS DE LA COMPUTACIN
PROGRAMA DE INGENIERA EN SISTEMAS Y COMPUTACIN
PEREIRA
Octubre de 2009
PLAN DE NEGOCIOS PARA LA SOLUCIN INFORMTICA DE

ALMACENAMIENTO DE INFORMACIN INACTIVA ATLAS
JAIME EDUARDO GONZLEZ RESTREPO
TRABAJO DE GRADO PRESENTADO COMO REQUISITO PARA OPTAR POR

EL TTULO DE INGENIERO EN SISTEMAS Y COMPUTACIN
ASESORA
LUZ STELLA VALENCIA AYALA
UNIVERSIDAD TECNOLGICA DE PEREIRA

FACULTAD DE INGENIERAS ELCTRICA, ELECTRNICA, FSICA Y
CIENCIAS DE LA COMPUTACIN
PROGRAMA DE INGENIERA EN SISTEMAS Y COMPUTACIN
PEREIRA
Octubre de 2009
Nota de aceptacin:
_____________________________
_____________________________
_____________________________
_____________________________
_____________________________
_____________________________
Firma del presidente del jurado
Firma del jurado
Pereira, Octubre 12 de 2009
DEDICATORIA
Agradezco la colaboracin y preocupacin de mis padres, de igual manera a las
personas que de una forma u otra ayudaron al desarrollo de este proyecto.
CONTENIDO
LISTA DE TABLAS .............................................................................. 7
LISTA DE CUADROS ........................................................................... 9
LISTADO DE GRAFICAS ................................................................... 10
LISTADO DE ANEXOS ...................................................................... 11
INTRODUCCION ................................................................................ 12
A.
DEFINICION DEL PROBLEMA ................................................. 13
B.
JUSTIFICACION ........................................................................ 14
C.
OBJETIVOS ............................................................................... 15
Objetivogeneral.............................................................................................................................15
Objetivosespecficos.....................................................................................................................15
1. RESUMEN EJECUTIVO ................................................................. 16

1.1.CONCEPTODELNEGOCIO.......................................................................................................17
1.2.PRESENTACINDELEQUIPOEMPRENDEDOR........................................................................18
1.3.POTENCIALDEMERCADOENCIFRAS.....................................................................................19
1.4.VENTAJACOMPETITIVAYPROPUESTADEVALOR..................................................................20
1.5.COMPONENTEINNOVADOR...................................................................................................20
1.6.INVERSIONESREQUERIDAS.....................................................................................................20
1.7.PROYECCIONESDEVENTASYRENTABILIDAD.........................................................................21
1.8.CONCLUSIONESFINANCIERASYEVALUACINDEVIABILIDAD..............................................21
2. MDULO MERCADO ..................................................................... 22

2.1.ANLISISDELSECTOR.............................................................................................................23
2.2.ANLISISDELMERCADO.........................................................................................................32
2.3.ANLISISDELCONSUMIDOR/CLIENTE..................................................................................34
2.4.ANLISISDELACOMPETENCIA...............................................................................................35
2.5.ESTRATEGIADEMERCADEO...................................................................................................36
2.5.1.Conceptodelproductooservicio....................................................................................36
2.5.2.Marketingmix..................................................................................................................38
2.6.PROYECCINDEVENTAS........................................................................................................40
3. MDULO OPERACIN .................................................................. 42

3.1.FICHATCNICADELPRODUCTOOSERVICIO..........................................................................43
3.1.1.Detallesdelservicio.........................................................................................................43
3.2.ESTADODELARTE...................................................................................................................44
3.2.1.Depsitodedatos............................................................................................................44
3.2.2.TIA492.............................................................................................................................54
3.2.3.SGSI(Sistemadegestinseguridaddelainformacin)..................................................61
3.2.4.COBBIT.............................................................................................................................65
3.2.5.Ley594del2000oleydearchivo....................................................................................69
3.2.6.Auditoriaensistemasdeinformacin.............................................................................70
3.3.Descripcindelproceso..........................................................................................................75
3.4.NECESIDADESYREQUERIMIENTOS.........................................................................................82
3.4.1.Nivelfsico........................................................................................................................82
3.4.2.NivelLgico......................................................................................................................86
3.4.3Presupuestorequerido.....................................................................................................89
3.5PRUEBASDERED......................................................................................................................90
4. MDULO ORGANIZACIN ........................................................... 92

4.1.ESTRATEGIAORGANIZACIONAL.............................................................................................93
4.1.1.AnlisisDOFA..................................................................................................................94
4.2.ESTRUCTURAORGANIZACIONAL............................................................................................95
4.2.1.Organigramaequipodetrabajo.......................................................................................95
4.2.2.Descripcindecargos......................................................................................................96
4.2.3.Reglamentointernoatlase.u........................................................................................96
4.2.4.Manualdeprocedimientos..............................................................................................98
4.3.ASPECTOSLEGALES.............................................................................................................100
4.3.1.Tipodesociedad...........................................................................................................100
4.3.2.Legislacinvigente........................................................................................................100
4.3.3.Gastosdeconstitucin..................................................................................................104
4.3.4.Normaspolticadedistribucindeutilidades..............................................................108
4.4.PRESUPUESTO......................................................................................................................108
4.4.1.Gastosdearranque.......................................................................................................108
4.4.2.Gastosdepersonal........................................................................................................108
5. MDULO FINANCIERO ............................................................... 111

5.1.INVERSININICIAL...............................................................................................................112
5.2.DEPRECIACIONES.................................................................................................................113
5.3.ORGANIZACIONAL................................................................................................................114
5.4.VENTAS.................................................................................................................................115
5.5.FLUJODECAJALIBRE...........................................................................................................116
6. MDULO IMPACTO DEL PROYECTO........................................ 117

6.1.IMPACTOS...........................................................................................................................118
6.1.1.SOCIAL...........................................................................................................................118
6.1.2.Econmico.....................................................................................................................118
6.1.3.Ambiental......................................................................................................................118
7. CONLUSIONES ............................................................................ 119

BIBLIOGRAFA ................................................................................ 121
ANEXOS ........................................................................................... 124
LISTA DE TABLAS
Tabla 1. Departamento de Risaralda secretaria de salud departamental matriz
afiliados SGSSS a junio de 200919
Tabla 2. Inversin Inicial..20
Tabla 3. Proyecciones de ventas...21
Tabla 4. Distribucin de poblacin segn aseguramiento.34
Tabla 5. Proyeccin de ventas primer ao...40
Tabla 6. Proyeccin de ventas anuales.41
Tabla 7. Clasificacin para datacenter y datawarehouse..60
Tabla 8. Arriendo y servicios..89
Tabla 9. Presupuesto requerido.89
Tabla 10. Test de transferencia..90
Tabla11. Rango de activos.105
Tabla12. Establecimientos sucursales con domicilio principal en Pereira.107
Tabla13. Establecimientos sucursales con domicilio principal
fuera de Pereira...107
Tabla 14. Tarifas de registro mercantil 2008...107
Tabla 15. Resumen costos de arranque..108
Tabla 16. Nmina primer mes108
Tabla 17.Salario devengado por cargo109
Tabla 18. Costo de empleado por mes109
Tabla 19. Total nmina a pagar....110
Tabla 20. Costo de equipos y enceres data warehouse..112
7
Tabla 21. Costos de constitucin legal112

Tabla 22. Costos inversin inicial.113
Tabla 23. Depreciacin sobre muebles y equipos113
Tabla 24. Nmina mensual114
Tabla 25. Proyeccin nmina a 5 aos...114
Tabla 26. Ventas anuales..115
Tabla 27. Flujo de Caja libre.....116
LISTA DE CUADROS
Cuadro 1. Otros indicadores de TIC 30
Cuadro 2. Matriz de afiliados, secretaria de salud
Departamental Risaralda...33
Cuadro 3. Prestadores de servicio a nivel salud.......34
Cuadro 4. Diferencia entre base de datos y data warehouse......44
Cuadro 5. Usos de la bases de datos Vs. Data warehouse............50
Cuadro 6. tems a desarrollar dentro de un subsistema.....56
Cuadro 7. Anlisis DOFA .........94
LISTADO DE GRAFICAS
Grfica 1. Crecimiento del mercado de software por pas...26

Grfica 2. Oportunidad, infraestructura, utilizacin
en Latino Amrica..29
Grfica 3. Usuarios de internet en Colombia en miles. ....30
Grfica 4. Penetracin de Internet 2005.......31
Grfica 5. Evolucin de ventas de PC en Colombia
y Amrica Latina....32
Grfica 6. Grado de exposicin al riesgo.......55
Grfica 7. Proceso de registro y activacin...76
Grfica 8. Proceso de almacenamiento y recepcin.78
Grfica 9. Proceso de monitoreo y seguridad....80
Grfica 10. Topologa atlas.......91
10
LISTADO DE ANEXOS
ANEXO 1. Encuesta a entidades promotoras de salud124

ANEXO 2. Distribucin de la poblacin segn el aseguramiento...131
ANEXO 3. Mortalidad y natalidad en Colombia.....132
ANEXO 4. Posibles competidores ms cercanos.134
ANEXO 5. Ley 594 del 2000..135
ANEXO 6. Pruebas de transferencia en canal dedicado.148
ANEXO 7. COSO / COBIT.149
11
INTRODUCCION
En el departamento de Risaralda, y especficamente en la ciudad de Pereira, las
organizaciones pblicas y privadas, debera almacenar su informacin muerta en
lugares adecuados de acuerdo con caractersticas especiales que les brinden la
seguridad y la disponibilidad que stas necesitan.
En el mbito actual se reconoce en la ciudad de Pereira un aumento de la
informacin de tipo digital, circunstancia que representa una clara la oportunidad
de negocio de nuevas alternativas de almacenamiento de informacin muerta.
Actualmente hay empresas que estn comenzando a ofrecer este servicio, pero no
cuentan con los procedimientos adecuados para el almacenamiento de la
informacin muerta, que les permita garantizar una buena calidad en el servicio.
Ya sea porque no cuentan con la infraestructura adecuada o porque no poseen el
conocimiento pertinente para dicho servicio.
Es por ello que se desea realizar un plan de negocios para la alternativa
informtica de almacenamiento de informacin muerta ATLAS, que detecte su
viabilidad y aceptacin dentro del mercado de la ciudad de Pereira.
12
A. DEFINICION DEL PROBLEMA

Las empresas prestadoras de Salud de la ciudad de Pereira no poseen un lugar o
no cuentan con locaciones adecuadas para el almacenamiento y administracin
de informacin muerta.
En pleno siglo 21 nos encontramos en una sociedad donde la informacin ya bien
sea a nivel regional, nacional o global posee un gran valor, debido a que
constituye la herramienta fundamental en la toma de decisiones de toda empresa.
Es por ello que es importante tener los mecanismos o sitios adecuados para su
almacenamiento ya que es una parte vital y paralelamente es la debilidad de cada
empresa o entidad; ya que la informacin al caer en manos inescrupulosas, puede
generar prdidas o lo que comnmente se conoce como espionaje industrial.
Tambin se correra el riesgo de alteracin de informacin tanto muerta como
vigente.
Por qu preocuparse por informacin muerta?, Qu es la informacin muerta?.
Informacin muerta no es lo mismo que archivos muertos ya que stos son el
respaldo fsico que poseen las empresas. Es el caso de los archivadores, papeles,
actas, etc. Mientras que informacin muerta es la informacin en medio digital
(cds, discos duros, cintas magnticas) que las entidades o empresas han dejado
de usar, es decir los reportes de inventarios, compras, ventas, listado de
compradores, listado de proveedores y dems de los pasados aos, y quedan a la
deriva dentro de un computador o servidor causando ciertos inconvenientes y
riesgos.
Poseer informacin muerta, sea en un pc o servidor, que est ocupando espacio
de almacenamiento necesario para la informacin vigente, representa un problema
de almacenamiento. La solucin a simple vista sera borrarla, pero no sera lo
ms conveniente, ya que si se tiene esa informacin muerta almacenada,
organizada y disponible en un sitio adecuado, la entidad puede hacer uso de ella
de manera productiva en la medida de las necesidades.
Cmo guardarla?, la informacin muerta debe ser almacenada en sitios
acondicionados para esta tarea, debido a que la informacin digital posee ciertas
caractersticas las cuales condicionan su almacenamiento, y ocasionan que su
almacenaje cumpla con cierto criterios tales como: temperatura, humedad,
seguridad tanto fsica como lgica, etc.
13
B. JUSTIFICACION
Por qu un sitio de almacenamiento y administracin de informacin muerta?, la
respuesta a pesar de ser sencilla, involucra la visin a prever muchos riesgos
tanto operacionales como legales para las empresas o entidades que han de
beneficiarse de este servicio.
Dada la situacin en donde una empresa o entidad va a ser auditada, y resulta
que recientemente han cambiado su plataforma ya bien sea administrativa, base
de datos, sistema operativo, etc. Y se desea auditar esa informacin, la cual fue
creada en una plataforma de la cual no se posee un backup de instalacin; Qu
ocurre con esta auditoria?, se ve entorpecida o se pospone, ocasionando un
costo para la empresa o entidad lo cual se ve representado en dinero. Lo mismo
sucedera con la informacin que es mal almacenada o no se le da un
mantenimiento adecuado por ser obsoleta (informacin muerta) desde el punto de
vista del proceso actual de la empresa.
De igual forma una queja constante de los usuarios hacia su jefe de sistemas es la
falta de espacio fsico para guardar informacin actualizada de las operaciones
productivas, administrativas, etc, de la empresa, por lo cual se recurre a crear
copias de seguridad de la informacin antigua (informacin muerta) para as
liberar espacio del disco duro de los usuarios. Pero el problema esta es en donde
se almacenan esa copias de seguridad, ya que por parecer no importante
sencillamente es guardada en un archivador o en muchos casos en la caja fuerte
de alguna entidad financiera, corriendo riesgos de deterioro por humedad, ya que
las normas de almacenamiento de informacin digital o magntica difieren de las
de una entidad bancaria.
Es por esto que se propone realizar un plan de negocios que evale la alternativa
informtica de almacenamiento para la informacin muerta, de tal forma que
resuelva la necesidad que poseen las empresas o entidades de la regin, que en
muchos de casos suelen desconocer.
14
C. OBJETIVOS
Objetivo general
Realizar un plan de negocios para la alternativa informtica de almacenamiento de
informacin muerta.
Objetivos especficos
Realizar la investigacin de mercados y disear estrategias de mercado

referente a la disponibilidad y potencial uso de mecanismos informticos
para el almacenamiento de informacin muerta en la ciudad de Pereira.
Realizar anlisis tcnico y establecer parmetros de operacin.
Crear y establecer un marco organizacional para la empresa ATLAS, e

identificar el marco legal que rige el sector de la empresa ATLAS.
Evaluar alternativas financieras, para el financiamiento y posible ejecucin

del proyecto.
15
CAPTULO I
1. RESUMEN EJECUTIVO
16
1.1. CONCEPTO DEL NEGOCIO

Atlas EU, es una empresa que se encuentra ubicada en la ciudad de Pereira, cuyo
objetivo es la prestacin del servicio de almacenamiento de informacin inactiva y
la toda aquella que deba conservarse por ms de dos aos.
La solucin informtica para el almacenamiento de informacin ATLAS, tiene por
objeto principal ofrecer un almacenamiento con la mayor seguridad posible para la
informacin digital, bajo los estndares internacionales de calidad.
El servicio est orientado hacia, las pequeas y medianas empresas prestadoras
de salud -EPS, que deben almacenar grandes volmenes de informacin de sus
afiliados por un tiempo mnimo de cinco aos; para que confen su informacin a
Atlas, en aras de reduccin de costos para ellos. El mantenimiento, soporte,
desarrollo y actualizacin de las plataformas tecnolgicas que en la actualidad
poseen estas empresas, involucra grandes inversiones de capital anualmente, por
ello este servicio se presenta como un medio innovador que impide el atraso
competitivo y permitir que las empresas se concentren en el objeto del negocio.
El personal de este centro estar conformado por profesionales en las reas de
informtica, telecomunicaciones, electrnica e incluso elctricos; con las
habilidades y aptitudes para enfrentar los desafos y retos que involucran la
administracin y mantenimiento de una solucin informtica como la de ATLAS.
Para llevar a cabo la prestacin de esta solucin informtica, ATLAS pretende
estar a la vanguardia, contando con adecuadas y modernas instalaciones, basado
en los lineamientos de la TIA-942.
En abril de 2005, la Asociacin de la Industria en Telecomunicacin conocida por
sus siglas en ingls como TIA, publica su estndar TIA-942 con la intencin de
unificar criterios en el diseo de reas de tecnologa y comunicaciones. Este
estndar que en sus orgenes se basa en una serie de especificaciones para
comunicaciones y cableado estructurado, avanza sobre los subsistemas en
funcin de los distintos grados de disponibilidad que se pretende alcanzar.
En su anexo G (informativo) y basado en recomendaciones del Uptime Institute,
establece cuatro niveles (tiers) en funcin de la redundancia necesaria para
alcanzar niveles de disponibilidad de hasta el 99.995%.
17
Objetivos de la empresa
Crear el mejor espacio de almacenamiento de informacin inactiva en la
regin
Ser reconocida como la empresa pionera e innovadora en el
almacenamiento de informacin digital de la regin
Brindar al cliente el espacio ms seguro y asequible de la regin
Dar un servicio responsable, eficiente y oportuno al cliente
1.2. PRESENTACIN DEL EQUIPO EMPRENDEDOR
En el instante de ejecucin, desarrollo y estudio de la idea de negocio el equipo se
encuentra conformado por un integrante, a continuacin su hoja de vida.
Nombre: Jaime Eduardo Gonzlez Restrepo
Direccin: Cra 11 No. 42-91
Telfono: 3446966 3166942626
Perfil:
Participar en proyectos de investigacin en distintas reas Tecnolgicas.

Utilizar herramientas computacionales para solucionar problemas de
Ingeniera.
Participar en la creacin, diseo y desarrollo de soluciones informticas.
Identificar y resolver retos y problemas informticos y administrativos.
Participar en la definicin de los procedimientos de control interno y
auditora.
Tener conocimiento y dominio de un idioma extranjero.
Desarrollar Investigacin que genere soluciones en telecomunicaciones,
sistemas de informacin y hardware.
Como ingeniero de Sistemas y Computacin de la U.T.P. est en capacidad
de participar y generar nuevas alternativas en la creacin, planeacin,
anlisis, diseo y desarrollo de proyectos informticos de una organizacin.
Enfrentar desafos que conlleven investigacin tecnolgica en diversas
especialidades de la Ingeniera.
Aplicar los conocimientos cientficos y humansticos para comprender y dar
solucin a las diversas situaciones que comprometen el destino de la
sociedad.
Analizar la situacin organizacional de acuerdo a su entorno social, poltico,
econmico y cultural, determinando las necesidades de informacin para el
buen funcionamiento empresarial.
Identificar, como buen ciudadano, que profesa el respeto por los dems, las
leyes y el civismo.
18
Desempearse como profesional eficiente y responsable que genere

progreso y riqueza tanto en el mbito empresarial como nacional
Experiencia laboral: asistente o monitor en el CRIE (Centro de Recursos

Informticos y Educativos) tanto de la administracin de la red, como de
laboratorios de cmputo, por un periodo de cuatro aos.
1.3. POTENCIAL DE MERCADO EN CIFRAS
El mercado a cautivar son las EPS de la ciudad de Pereira, ya que estas cuentan
con una poblacin afiliada de 938.816 personas, de acuerdo a la tabla1. Las
cuales se encuentran en el rgimen contributivo, subsidiado o Sisben. La empresa
se enfocara en el rgimen contributivo, se estara hablando de operar o procesar
la informacin del 48.40% de poblacin vinculada al Sistema de Salud en el
departamento, con opcin de abarcar en un futuro el rgimen subsidiado.
Tabla 1. Departamento de Risaralda secretaria de salud departamental matriz afiliados

Sistema General de Seguridad Social en Salud SGSSS a junio de 2009.
DEPARTAMENTO DE RISARALDA SECRETARIADE SALUD DEPARAMENTAL MATRIZ AFILIADOS
SGSSS A JUNIO 2009
TOTAL
TOTAL
TOTAL
POBLACIO DANE
AFILIADOS
AFILIADOS POBLACION
- DESPLAZADOS
REGIMEN
REGIMEN NO AFILIADA
Y CONTRATOS
CONTRIBUTIVO SUBSIDIADO
ESPECIAL RS
MUNICIPIO
PEREIRA
APIA
BALBOA
BELEN DE UMBRIA
DOSQUEBRADAS
GUATICA
LA CELIA
LA VIRGINIA
MARSELLA
MISTRATO
PUEBLO RICO
QUINCHIA
SANTA ROSA DE CABAL
SANTUARIO
TOTAL
482.127
18.812
7.155
28.571
192.818
16.510
9.142
32.935
23.214
16.314
13.765
34.529
73.626
1.681
951.199
309.773
2.366
855
4.807
78.867
1.303
961
16.297
3.625
1.285
932
2.470
29.448
2.725
455.714
146.916
8.660
5.176
19.557
65.879
10.349
6.461
15.196
12.554
13.713
11.391
22.778
30.587
10.772
379.989
146.916
8.660
5.176
19.557
65.879
10.349
6.461
15.196
12.554
13.713
11.391
22.778
30.587
10.772
379.989
TOTAL
1.085.732
38.498
18.362
72.492
403.443
38.511
23.025
79.624
51.947
45.025
37.479
82.555
164.248
25.950
2.166.891
Fuente: Secretaria de salud de Risaralda, junio 2009
19
1.4. VENTAJA COMPETITIVA Y PROPUESTA DE VALOR

Una ventaja es la seguridad de la informacin almacenada, porque cuenta con dos
sistemas de seguridad uno lgico y otro fsico. De igual manera los equipos que
conforman la solucin informtica de almacenamiento son de ltima generacin, lo
cual es un valor agregado para la capacidad de respuesta de estos a las
solicitudes de los usuarios.
1.5. COMPONENTE INNOVADOR

Es brindar a los clientes un servicio que les permita responder a las demandas
crecientes de sus afiliados (historias clnicas, bases de datos, krdex, backups,
instaladores de aplicativos, etc.), sin necesidad de incurrir en gastos de
actualizacin en hardware y espacio locativo (aire acondicionado, cableado
estructurado, elctrico, rea fsica, entre otros), sean pequeas, medianas o
grandes, ofreciendo el espacio fsico suficiente para almacenar la informacin.
1.6. INVERSIONES REQUERIDAS
Las inversiones alcanzan un valor de $ 104.000 dlares que traducido a pesos son
$235.206.110,38.oo, con una tasa representativa del mercado TRM de
$2.252,98(Enero de 2009), que se encuentran representados en equipos e
instalacin de los mismos, sumado a este valor se encuentran muebles, arriendo,
servicios pblicos, enseres y documentos legales, como se puede apreciar en la
tabla 2.
Tabla 2. Inversin Inicial.
COSTOS DE INVERSION
INVERSION INICIAL
Equipos de DatawareHouse
Equipos de Computo
Arriendo
Servicios
Muebles
Registro
TOTAL
$ 235.206.110,38
$ 6.000.000,00
$ 1.500.000,00
$ 125.000,00
$ 450.000,00
$ 1.600.000,00
$ 244.881.110,38
20
1.7. PROYECCIONES DE VENTAS Y RENTABILIDAD

La solucin informtica ATLAS brinda tres configuraciones distintas y ellas son:
Configuracin uno: ofrece al cliente un espacio digital para

almacenamiento de informacin, almacenamiento de instaladores y las
tres formas de backup diario, semanal y mensual
Configuracin dos: ofrece al cliente un espacio digital para
almacenamiento de informacin y almacenamiento de instaladores
Configuracin tres: ofrece al cliente un espacio digital para
almacenamiento de informacin, almacenamiento de instaladores y una
de las tres formas de backup diaria, semanal y mensual.
Tabla 3. Proyecciones de ventas.
Proyeccin de
Ventas
Configuracin 1
Configuracin 2
Configuracin 3
Configuracin 1
Configuracin 2
Configuracin 3
Total Ventas
Poblacin cubierta
Ao 1
$ 5.000.000,00
$ 3.000.000,00
$ 4.000.000,00
9
9
7
$ 100.000.000,00
40%
Anuales
Ao 2
Ao 3
Ao 4
Precio por servicio
$ 5.000.000,00
$ 5.000.000,00
$ 5.000.000,00
$ 3.000.000,00
$ 3.000.000,00
$ 3.000.000,00
$ 4.000.000,00
$ 4.000.000,00
$ 4.000.000,00
Unidades Vendidas
10
10
11
9
12
15
9
13
15
$ 113.000.000,00
$ 138.000.000,00 $ 160.000.000,00
50%
60%
70%
Ao 5
$ 5.000.000,00
$ 3.000.000,00
$ 4.000.000,00
14
15
17
$ 183.000.000,00
80%
1.8. CONCLUSIONES FINANCIERAS Y EVALUACIN DE VIABILIDAD

A simple vista el proyecto es viable ya que muestra tener la fuerza de empezar y
subsistir por el mismo, como lo muestran sus proyecciones en ventas, el proyecto
logra tener autonoma financiera a partir del tercer ao y logrando obtener de un
30,39% a 35% de TIR, lo cual es bueno para una empresa en el sector de la
informtica.
21
CAPTULO II
2. MDULO MERCADO
22
2.1. ANLISIS DEL SECTOR

La importancia de la informtica y las comunicaciones en empresas de base
tecnolgica es obvia. Pero cada vez ms esta nueva industria genera mayor
impacto en sectores tradicionales no informticos: manufactura, comercio, bancos,
finanzas, servicios, etc. 1
Esto se ve reflejado por las tendencias principales en el mercado de acuerdo con
Garther Group,2001: IDC,2001: IEEE 2001. Estas tendencias se pueden resumir
en tres principales:
La evolucin hacia los dispositivos y la computacin mvil (revolucin
mvil).
La evolucin hacia la creacin y comercializacin de servicios de
software usando la tecnologa de internet (servicios web).
La difusin del comercio y los negocios electrnicos. 2
Reflejando la oferta de productos, servicios de informtica y comunicaciones,
incluyen nuevos modelos de negocio como, por ejemplo, los servicios sobre
demanda pagados a medida que se usan , las subastas para determinar el
precio como en Mercado Libre y la personalizacin de productos como el software
que se desarrolla a la medida.
En la actualidad la competitividad no est determinada por la capacidad
tecnolgica o por los equipos de ltima generacin de una empresa o negocio sino
por su informacin, como se hace mencin en el artculo titulado la informtica
no importa de mayo de 2003, escrito por Nicholas Carr de la influyente publicacin
Harvard Bussiness Review presenta una tesis controversial acerca del papel que
la tecnologa informtica desempea actualmente en las empresas y los negocios.
Segn Carr, al haberse convertido esta en un bien de consumo, cada vez ms
estandarizado y de menor costo, igualmente asequible para cualquier empresa o
individuo con el capital suficiente para adquirirla, ha dejado de ser un factor de
diferenciacin estratgica o de ventaja competitiva 3
Plan estratgico Programa Nacional de Electrnica, Telecomunicaciones e Informtica 2015.

COLCIENCIAS COLOMBIA.
2
Ibid
3
23
Las empresas que al presupuestar la inversin en capacidades tecnolgicas, slo

consideran los costos de los equipos terminan en un atraso tecnolgico, porque
los precios de operacin, mantenimiento y en algunos casos, instalacin de
sistemas de computacin superan los costos directos de hardware y software de
los mismos. Adems a medida que las TICs evolucionan, son nuevos los
requerimientos demandados..
Actualmente las TICs estn demandando sistemas que puedan auto-configurarse
y adaptarse, repara fallas y recuperarse de cadas, de falta de disponibilidad de
recursos (almacenamiento) o de servicios (comunicaciones u otras aplicaciones).
Esto le permite a los departamentos de recursos humanos dedicar sus recursos a
descubrir las necesidades y oportunidades nicas de las empresas, y a la
definicin, creacin, e implementacin de nuevas aplicaciones.
Como ayuda a esta necesidad surge un paradigma de computacin llamado
computacin en malla o grid computing, es en el que se rene y virtualiza un
conjunto de computadores, servidores, sistemas de almacenamiento, y redes de
comunicaciones, en un gran sistema integrado para proveer, cantidades y
calidades no triviales de servicios computacionales. Los servicios se proveen de
forma transparente a las aplicaciones que se ejecutan en el sistema. Para el
usuario y la aplicacin, el sistema aparece como un gran sistema virtual. Con esta
computacin las empresas pueden optimizar el uso de sus recursos, disponer de
mayor capacidad computacional cuando la requiera y posponer inversiones de
capital en equipos.
A esta evolucin y nuevas exigencias no es ajeno el sector pblico, la prestacin
de servicios web es parte de las iniciativas de gobierno electrnico en Estados
Unidos, Europa, Asia y Oceana, tendientes a ofrecer eficiencia y transparencia en
servicios al ciudadano y a las empresas. Son cambios que estn ocurriendo a
nivel mundial que Colombia no puede ser ajena, a pesar de que en esta ltima
dcada, el mercado del software creci muy por encima de los otros pases. La
innovacin y el creciente desarrollo de su oferta han generado importantes
ventajas para el sector que se evidencian en las altas tasas de crecimiento de la
produccin bruta y la generacin de empleo directo y sobre todo indirecto. Pero la
brecha en comunicaciones y servicios aun es grande, teniendo mucho que
desarrollar y que ofrecer.
En el ao de 2003 international Data Group y Business Software Alliance (BSA),
los directores consideran que a pesar de haber transcurrido tres dcadas de
continua innovacin en software, el 75% de los beneficios que este puede entregar
a la sociedad todava estn por llegar y que la nueva ola de innovaciones que
orientaran los avances tecnolgicos y la productividad en la prxima dcada
sern:
24
Redes inalmbricas que permitirn romper el cuello de botella de ltima

milla.
Servicios web que integrarn aplicaciones globales de negocios e
impulsarn una nueva ola de tecnologa para el crecimiento en la
productividad.
Seguridad y derechos digitales que incrementarn la confianza en
internet y permitirn un servicio legtimo de entretenimiento por
demanda.
Nanotecnologa, cuyos avances extendern el alcance de la tecnologa
a niveles insospechados.
Redes de microprocesadores capaces de hacer seguimiento a
inventarios, mejorar la eficiencia y conectar a la tecnologa ms
directamente con el mundo fsico.
Comunicaciones en tiempo real que facilitaran el acceso a personas y
servicios utilizando dispositivos de texto, voz y video en una variedad de
nuevos equipos.
Computacin en malla y distribuida que transformar la computacin en
una utilidad permitiendo a las empresas acceder por demanda a
recursos de computo en forma global.
Tecnologas colaborativas que permitirn trabajo en grupo en tiempo
real, local, nacional e internacionalmente.
Tecnologas sobre internet en protocolo IP. 4
Desde la dcada de los 90s, el sector del software ha jugado un papel muy
importante en el desarrollo industrial colombiano, al contribuir a la eficiencia de los
proceso de diseo, produccin, distribucin y comercializacin. As mismo, ha
servido como catalizador del cambio tecnolgico, reduciendo costos y
simplificando el almacenamiento y el procesamiento de informacin. A medida que
el software alcanza esta evolucin, el sector de servicios informticos debera
comenzar a destacarse ms, ya que el mundo de las tecnologas no solo encierra
el desarrollo de software sino por el contrario se comprende por un vasto de
soluciones tanto informticas, seguridad, metodologas, las cuales todas estn
integradas y co-relacionadas entre s. El software esta simplificando el
almacenamiento y el procesamiento de informacin, pero dnde se encuentran
los espacios acordes para guardar esta informacin?

25
As mismo, se calcula que hay ms de 4.000 empresas dedicadas de alguna

manera al software, a la comercializacin de hardware y a la consultora en
informtica y ms de 75.000 personas capacitadas para trabajar en el sector.
Durante esta dcada el mercado del software en Colombia creci muy por encima
del de otros pases, como se puede ver en la Grfica1. La innovacin y el
creciente desarrollo de su oferta han generado importantes ventajas para el sector
que se evidencian en las altas tasas de crecimiento de la produccin bruta, el
incremento en el valor agregado y la generacin de empleo directo y sobre todo el
indirecto.
Grfica 1. Crecimiento del mercado de software por pas.
Fuente: Colciencias, Colombia.
Adicionalmente, las empresas de la industria no se especializan en productos para

sectores especficos de la economa. Es importante notar que la industria, el
comercio, los servicios, el Gobierno y el sector financiero son los que ms
demandan software y servicios asociados.
El desarrollo del sector est asociado a la construccin de infraestructura
necesaria para esta actividad. Adems de la penetracin de banda ancha, la
capacidad instalada de servicios portadores y el acceso a la tecnologa, hay otros
aspectos que dan cuenta de la capacidad de los ciudadanos de un pas de
acceder y utilizar las tecnologas de informacin y la comunicacin.
26
Hace unos diez aos, debido a los pocos proveedores de servicio de internet
(conocidos por sus siglas en ingles como ISP internet service provider) con los que
cuenta Colombia, esto ocasiona que el acceso a infraestructura de
telecomunicaciones sea un obstculo importante para desarrollo de la industria del
software. Pero en los ltimos aos esto ha estado cambiando, ya que en el
mercado han ingresado nuevos operadores, antes solo se contaba con telecom, y
las empresas de telefnico locales, pero ahora se cuenta con operadores
internacionales como Telmex, telefnica y sumndole la ampliacin de cobertura
por parte de las empresas locales como etb, epm, comcel y tigo. Logrando as los
objetivos de cobertura expresados en el plan de desarrollo nacional.
El 1.2% de la poblacin colombiana tiene acceso a banda ancha en los que
coexisten varias tecnologas, en este 1.2% se encuentra inmersa la gran parte de
la poblacin de la ciudad de Pereira, la que se encuentra en estrato medio, alto.
Pereira por ser una ciudad que est en un progreso constante y que a diferencia
de otras ciudades de otras ciudades esta apenas est comenzando a crecer, lo
cual permite que la implementacin de banda ancha sea ms fcil que en las
dems.
Como la industria de software dedica mayor parte de su produccin a aplicaciones
ERP (software de gestin de recursos empresariales) y a desarrollar productos
para las empresas del sector salud. Todo este desarrollo, a la ahora de ser
implementado obliga a un control, investigacin, seguridad y disponibilidad de la
informacin, para tales tareas se ve necesaria el desarrollo paralelos de las dems
tecnologas no explotadas dentro de las TICs en Colombia; como por ejemplo el
dataminnig, seguridad informtica, seguridad de informacin, maquinas virtuales,
data storage,data warehouse y dems.
Si bien hay inters por parte de las regiones del pas por impulsar el crecimiento
del sector, se evidencia que este depende altamente de los servicios de
portadores 5 y almacenamiento existentes. Pero para esto el gobierno debe
comprometerse con el desarrollo de infraestructura fiable para las
telecomunicaciones y as evitar el sesgo con los principales competidores
internacionales.
En el desarrollo de las TICs tanto para el pas como para la region, se enfocan en
sus necesidades y en sus demandas, para ello tienen como gua el pan de
desarrollo de las TICs.
El plan hace nfasis en tres aspectos fundamentales que hay que realizar en el
corto plazo por el efecto que pueden ejercer sobre la masificacin de las TIC en la
5
Agenda interna para la productividad y la competitividad, Departamento Nacional de Planeacin 2007
27
sociedad: mejorar el acceso a la infraestructura, ayudar a la masificacin de las

TIC en las PYMES y consolidar el proceso del Gobierno en Lnea.
El desarrollo de las TIC ha desencadenado un cambio estructural en lo productivo
y en lo social en las sociedades modernas. Y no es para menos, porque su uso ha
implicado una revolucin que ha transformado la forma como se producen, divulga
y utiliza la informacin en la sociedad.
En las empresas, la implementacin de estas tecnologas ha llevado a una nueva
configuracin de los procesos y aumentar la movilidad y la rapidez con que se
lleva a cabo. Al mismo tiempo, las TIC han contribuido a disminuir los costos de
transaccin, al hacer que los procedimientos sean menos pesados, mas
interconectados y ms descentralizados. Tambin han facilitado la insercin en la
economa global de las empresas y que aprovechen y que se generen mayores
economas de escala, para hacerlos ms eficientes. As, en muchos negocios,
empresas y sectores de la economa, estas tecnologas han llevado a un
crecimiento acelerado en los ltimos aos.
Sin embargo, en esta dinmica que se ha generado las nuevas tecnologas, los
individuos y las organizaciones que logran apropiarse de ellas, aprovechndolas
para su propio beneficio, tienen muchas ventajas frente a quienes no lo hacen.
Aquellos que no se apropian adecuadamente de ellas no logran mantenerse
compitiendo y creciendo en el entorno econmico global. Se configura entonces la
denominada brecha digital, que se refleja en un desequilibrio de acceso al
conocimiento entre diferentes pases o grupos y organizaciones sociales.
Los pases que han adoptado planes estratgicos de TIC han avanzado ms
rpidamente en los ejes de accin establecidos como prioritarios. Ejemplo de ello
lo constituyen los casos de Unin Europea, Finlandia, Corea, Chile, Singapur,
Estados Unidos y Canad, entre otros. Todos estos pases han implementado
planes de TIC exitosos que les han asegurado los primeros lugares no solamente
en los indicadores de preparacin para el modelo de la Sociedad de la Informacin
y del Conocimiento, sino tambin en aquellos que miden la competitividad.
Por esto el Gobierno Nacional ha considerado estratgicas las TIC para fomentar
la competitividad y la igualdad de oportunidad en Colombia. Por ella se ha fijado
como objetivo que en el ao 2019, todos los colombianos deben estar informados
y conectados haciendo uso eficiente de las TIC para mejorar la inclusin social y la
competitividad. Por tanto el uso efectivo de las TIC no ser una opcin sino una
exigencia para las entidades de Gobierno, que se convertirn en usuarios modelo
y desarrollaran proyectos que incentiven al uso y apropiacin de las TIC por el
sector productivo, las comunidades y los ciudadanos. Colombia utilizara
activamente las TIC como herramienta para la reduccin de las brechas
28
econmicas, social, digital y de oportunidades. Estas tecnologas sern un

vehculo para apoyar principios fundamentales de la Nacin, establecidos en la
Constitucin de 1991, tales como justicia, equidad, educacin, salud, cultura y
transparencia.
Igualmente en investigaciones realizadas demuestran el avance de las TIC en
Colombia (ver grfica 2), comparando a esta con los dems pases
latinoamericanos. En la evaluacin del 2006, Colombia se encontraba en la
posicin 80 entre 180 pases, con una calificacin de 0,45 sobre 1, con
calificaciones para las tres categoras: Oportunidad (0,89), infraestructura (0,25) y
Utilizacin (0,19). En el ao inmediatamente anterior, nuestro pas haba ocupado
la posicin 88, lo cual muestra un avance importante en materia de utilizacin.
Grfica 2. Oportunidad, infraestructura, utilizacin en Latino Amrica.
A pesar del desarrollo que ha mostrado nuestro pas y que la penetracin de

internet y el porcentaje de municipios con acceso a internet conmutado no estn
entre los ms altos de la regin (ver grfica 3), la informacin de lo ocurrido en
2007 muestra que los usuarios de internet con banda ancha prcticamente se
duplicaron con respecto al 2006 (ver cuadro 1). Este gran dinamismo debe
atribuirse a una fuerte reduccin de los costos de acceso que han tenido que
ofrecer los operadores privados proveedores de este servicio en respuesta a la
competencia imperante en el sector.
29
Grfica 3. Usuarios de internet en Colombia en miles.
Colombia aumento los usuarios de internet en el primer semestre de 2007 a 15

millones, con lo cual la penetracin paso a ser 27,8%, tal como se ilustra en la
grfica 3.
Cuadro 1. Otros indicadores de TIC.
Con respecto a la situacin de 2005 (Ver grfica 4), esto indica que hoy en da
Colombia se encuentra en niveles de penetracin similares a los de Puerto Rico,
Argentina y Uruguay del 2005.
30
Grfica 4. Penetracin de Internet 2005.
Otro indicador que muestra la aceleracin en el proceso de adaptacin de TIC en

Colombia es el de las ventas de equipos de cmputo (Ver grfica 5). En el grafico
se presenta la evolucin de las ventas en el pas y en Amrica Latina entre 2003 y
2007. Ambas tendencias muestran un gran dinamismo, pero en el ltimo ao en el
resto de pases se disminuye un poco mientras que en Colombia sigue
aumentando. Esto se debe atribuirse a la poltica de reduccin del IVA a equipos
de menos de US$1500.
31
Grfica 5. Evolucin de ventas de PC en Colombia y Amrica Latina.
.
Todo lo anterior hace evidente que Colombia en los ltimos aos ha tenido
importantes avances en variables tales como penetracin de telefona mvil,
usuarios de internet y acceso a equipos de cmputo (ver grficas 4 y 5). Esto se
traduce en que si el pas no solo debe seguir adelantando las polticas que viene
desarrollando en pro de mejorar el acceso, uso y apropiacin de las TIC, sino que
tambin debe hacer apuestas audaces y solidas para cumplir con los objetivos del
plan y para ver un mejoramiento significativo en las posiciones de los rankings
internacionales de TIC.
2.2. ANLISIS DEL MERCADO

En un comienzo la solucin informtica estar dirigida a empresas vinculadas al
sector salud de la ciudad de Pereira, debido a que su informacin clnica o
historiales clnicos han de ser guardados por periodos largos de tiempo y mucha
de esta informacin no es consultada permanentemente (ver anexo 1). Lo que
ocasiona que el archivo dentro de las mismas sea extenso y por consiguiente
demande ya bien sea una ampliacin fsica del espacio destinado para el archivo o
una actualizacin de equipos para conservar su almacenamiento digital.
El potencial del mercado para la solucin que presenta ATLAS E.U es amplio, ya
que apoyado en la ley 100 de 1993 de Colombia ley de la seguridad social
32
integral, la cual decreta que todo colombiano est obligado a estar afiliado a
alguno de los dos regmenes (subsidiado o contributivo) y que la tasa de natalidad
actual es de 19,86% y la de mortalidad de 5,54%. Por lo que se observa que es un
nicho que se encuentra en un crecimiento constante y seguro.
El mercado objetivo es el departamento de Risaralda cuenta con una poblacin de
1.786.902 afiliados, de los cuales se mayor representacin se encuentran en la
ciudad de Pereira con un total de 938.816 de afiliados comparados con los
522.404 de afiliados en 2005 de acuerdo al DANE (ver tabla 4), los cuales se
encuentran distribuidos en el sector salud como se muestra en el siguiente cuadro
2.
Cuadro 2. Matriz de afiliados secretaria de salud departamental Risaralda.

DEPARTAMENTO DE RISARALDA SECRETARIADE SALUD DEPARAMENTAL MATRIZ AFILIADOS
SGSSS A JUNIO 2009
MUNICIPIO
PEREIRA
APIA
BALBOA
BELEN DE UMBRIA
DOSQUEBRADAS
GUATICA
LA CELIA
LA VIRGINIA
MARSELLA
MISTRATO
PUEBLO RICO
QUINCHIA
SANTA ROSA DE CABAL
SANTUARIO
TOTAL
TOTAL
TOTAL
TOTAL
POBLACIO DANE
AFILIADOS
AFILIADOS POBLACION
- DESPLAZADOS
REGIMEN
REGIMEN NO AFILIADA
Y CONTRATOS
CONTRIBUTIVO SUBSIDIADO
ESPECIAL RS
482.127
18.812
7.155
28.571
192.818
16.510
9.142
32.935
23.214
16.314
13.765
34.529
73.626
1.681
951.199
309.773
2.366
855
4.807
78.867
1.303
961
16.297
3.625
1.285
932
2.470
29.448
2.725
455.714
146.916
8.660
5.176
19.557
65.879
10.349
6.461
15.196
12.554
13.713
11.391
22.778
30.587
10.772
379.989
146.916
8.660
5.176
19.557
65.879
10.349
6.461
15.196
12.554
13.713
11.391
22.778
30.587
10.772
379.989
TOTAL
1.085.732
38.498
18.362
72.492
403.443
38.511
23.025
79.624
51.947
45.025
37.479
82.555
164.248
25.950
2.166.891
Fuente: Secretaria de salud de Risaralda.
Al analizar la tabla es de observar que la poblacin afiliada en la ciudad de Pereira

es de 938.816 habitantes lo que se muestra como un mercado muy tentador para
solucin informtica de ATLAS EU. Para tener un acceso a este se debe llegar por
medio de las empresas e instituciones a cargo de prestar los servicios de salud
tanto en la regin de Risaralda como en la ciudad de Pereira. Esta regin del eje
33
cafetero cuenta con un aproximado de 1059 entidades prestadoras de servicios en

salud que abarcan todo el departamento como se muestra en el Cuadro 3, en solo
la ciudad de Pereira se encuentra un estimado de 190 entidades de las 1059 que
existen en el Departamento de Risaralda, en su mayora son IPS, las cuales
prestan sus servicios a EPS. Con la nocin de este factor es eficaz y eficiente
acercarse al mercado por medio de estas entidades ya que su atencin es mayor
y son estas las que suministran pacientes a las IPS.
Tabla 4. Distribucin de poblacin segn aseguramiento.
DISTRIBUCIN DE LA POBLACIN SEGN ASEGURAMIENTO EN SALUD. 2003-2005
2003
2004
Rgimen de afiliacin
Rgimen contributivo
Rgimen subsidiado
Vinculados (Sisben 1 a 3)
Resto de Poblacin
Total
Poblacin
Cobertura(%) Poblacin Cobertura(%)
204.301
40,88%
232.984
46,00%
95.552
19,12%
108.139
21,00%
145.615
29,14%
138.481
27,00%
54.303
10,87%
31.135
6,00%
499.771
100%
510.739
100%
2005
Poblacin Cobertura(%)
252.751
48,40%
127.357
24,40%
132.386
25,40%
9.910
1,80%
522.404
100%
Fuente: DANE, reporte del 2005.
Cuadro 3. Prestadores de servicio a nivel salud.
DEPARTAMENTO Sin nimo

de lucro
Risaralda
Con
nimo
de lucro
38
180
Mixtos
7
Profesionales
Independientes
834
Total
1059
Fuente: Secretaria de salud departamental.
2.3. ANLISIS DEL CONSUMIDOR / CLIENTE

El servicio ofrecido por la empresa ATLAS E.U, est dirigido a empresas
prestadoras de salud, en donde poseen altos ndices en almacenamiento de
informacin tanto inactiva como actual. Teniendo en cuenta el crecimiento
demogrfico del pas y la regin. (Ver Anexos 1,5)
A nivel individual la gente muestra gran aceptacin del producto y hasta en ciertos
casos insinan que se debera ofrecer a el consumidor comn, personas del
comn que tienen su computador personal pero no poseen el suficiente dinero
como para estar actualizando o comprando un nuevo computador. Eliecer Herrera
manifest: si Ud. Monta ese negocio, cunteme como su primer cliente y No
debera de fijarse en grandes empresas, con tan solo ofrecrselo al ciudadano
promedio, obtendra un gran mercado.
34
Como se est hablando de un recurso tecnolgico, su principal enemigo es la

tecnologa misma. A medida que todo evoluciona nuevos mtodos, mecanismos
para almacenamiento y transporte de informacin surgen, ocasionando que
soluciones informticas como la ofrecida estn en un constante cambio y
evolucin.
Haciendo puntos fuertes la evolucin y cambio de las tecnologas como cimientos
principales para la creacin de ATLAS, estos da la ventaja para ofrecer el servicio
a clientes como entidades de salud, ya que el actualizar el hardware dentro de las
mismas involucra grandes costos de inversin y/o actualizacin. De igual manera
estas entidades demandan una actualizacin constante en sus formas y espacios
de almacenamiento, ya que la cantidad de informacin que administran es de
considerable tamao, empujando a las entidades a, ya bien sea actualizar sus
equipos de almacenamiento o a eliminar determinada informacin, lo cual va en
contra de las leyes que los entes reguladores, impulsan al uso e implementacin
de estas tecnologas con fines de auditables y de control, por medio de leyes tales
como la norma contenida en el art.46 de la ley 962 de julio de 2005, los soportes
en los que se respalda una declaracin de renta, solo se tienen que conservar por
el tiempo en el que haya de quedar en firme dicha declaracin. Lo mismo
sucedera con los soportes de las declaraciones de IVA y de rete fuente que
correspondan al mismo periodo al que corresponde la declaracin de renta. Por
tanto, ya no se deben conservar por los 5 aos mencionados en el artculo 632 del
Estatuto Tributario. De igual manera sucede con la informacin de pacientes en
los centros de salud; ley 23 de 1981, regula archivos de las historias clnicas. As
mismo el negocio se apoya en otras leyes como: ley 45 de 1923, sobre
conservacin de documentos bancarios; ley 549 de 1999, por medio de la cual se
dicta la ley general de archivos y se dictan otras disposiciones. Y las normas
tcnicas como: NTC4095, norma general para la descripcin archivstica;
NTC4436, informacin y documentacin. Requisitos para la permanencia y
durabilidad.
2.4. ANLISIS DE LA COMPETENCIA

El sector de tecnologa de la regin se encuentra integrado por las siguientes
divisiones: Ventas de accesorios, Alquiler de equipos, Asesoras, programacin y
diseo de software, Centros de capacitacin, Consultores en sistematizacin de
datos, Digitalizacin de documentos, Equipos, Informtica especializada,
Integradores de tecnologa, Mantenimiento y reparacin, Recarga de cartuchos,
Redes estructuradas e inalmbricas, Repuestos para equipos, Servicio de
procesamiento de datos, Sistemas de informacin geogrfica, Software y
Suministros. Actualmente el departamento de Risaralda, en especial Pereira se ha
35
distinguido por ser una zona con alta capacidad en el desarrollo de software. (Ver
Anexo 6)
Por tanto a nivel general no se encuentra una competencia directa con el producto
que desea ofrecer ATLAS E.U, sin embargo en el mercado existe hasta ahora una
empresa que podra ser competencia directa para ATLAS E.U, ya que esta ofrece
un servicio algo parecido a lo que desea vender ATLAS E.U.
La empresa en cuestin se llama G4S (http://www.co.g4s.com/index.html), es una
empresa de valores que busca Proveer a sus clientes un conjunto de servicios y
productos que componen un sistema de proteccin, asegurando de esta manera
un respaldo efectivo. Sus productos van dirigidos a construir modelos de
administracin documental, ms eficaces, confiables y seguros, para aplicarlos a
cada tem en nuestras bodegas y bvedas. Y del manejo de informacin y por
tanto la administracin del documento, por esto ha iniciado la investigacin que
ofrece a sus clientes la aplicacin de tcnicas y mtodos para el modelaje,
desarrollo, depuracin y optimizacin de sus procesos internos que giran en torno
al trmite documental y su administracin.
Los servicios de esta, van encaminados a la administracin de la informacin
fsica, y no a la informacin digital, la cual hoy en da tiene mayor demanda o uso
dentro de las entidades, por tanto es un aliciente para crear el servicio de ATLAS.
2.5. ESTRATEGIA DE MERCADEO
2.5.1. Concepto del producto o servicio

ATLAS es el servicio que representa a la empresa ATLAS E.U, el cual consiste en
brindar a las organizaciones prestadoras de servicios de salud, un espacio en
donde pueda almacenar de manera adecuada y segura su informacin digital, tal
como: historiales clnicos, informacin contable, inventarios, cartera y dems.
Es importante hacer nfasis que la finalidad de la solucin informtica ms que dar
un espacio tanto lgico como fsico, para que las empresas guarden su
informacin, es poder dar un soporte para que las empresas puedan realizar
ciertos procedimientos como: Data Mining, recuperacin de informes, consolidar
informacin para la venta de la empresa o estudios financieros, as mismo poder
recuperar aplicativos, uso de maquinas virtuales y dems.
36
Las compaas, para desarrollarse, necesitan informacin y la necesitan rpida,

veraz, oportuna y suficiente de eso se encarga un Data Warehouse. La
informacin es el pilar de toda empresa, con ella se puede calcular la viabilidad de
la compaa, el futuro, acciones preventivas en el presente para lograr metas a
corto y largo plazo. De ah su importancia de tener este bien en un lugar seguro y
disponible. Y como la materia prima de ATLAS es la informacin por tanto el
servicio brindara la eficacia, la confiabilidad y la garanta de tener un servicio 24/7;
el cual ha de estar reglamentado o regido por el estndar TIER (Ver Anexo 7), la
ISO 27001 y 27002.
Los estndares anteriores permiten regular tanto la seguridad, como la distribucin
fsica dentro de un Data Center como dentro de un Data Warehouse; la TIER es la
jerarquizacin y categorizacin de una empresa de acuerdo a sus componentes
fsicos, los cuales le dan al usuario final una idea del tipo de servicio que estas
adquiriendo o est siendo ofrecido. Mientras la reglamentacin o certificacin ISO
27001 est dirigida a la administracin de sistemas de seguridad de informacin,
requerimientos y tcnicas de seguridad. Estas normas especifican los requisitos
necesarios para establecer, implantar, mantener y mejorar un sistema de gestin
de seguridad de la informacin (SGSI), y la ISO 27002 conocida antes como ISO
17799, es la gua de buenas prcticas que describe los objetivos de control y
controles recomendables en cuanto seguridad de la informacin.
Al ser un servicio nuevo en la regin presenta igual nmero de ventajas como de
desventajas, las primeras son la innovacin y el desarrollo de nuevas TIC para la
regin, la implementacin de nuevas metodologas en el arte de almacenamiento
de informacin, la explotacin adecuada y responsable de la infra-estructura de las
telecomunicaciones, en especial del internet. Pero por ser un servicio nuevo e
innovador, es difcil su aceptacin por parte del mercado, ya que ATLAS E.U, para
este instante no se encuentra posicionada como empresa en la regin y
paralelamente su servicio, el desafo para ATLAS es entrar a un mercado en
donde no se le conoce, donde debe abrirse camino por s solo, en otras palabras
el reto de ATLAS es invadir, capturar, ampliar y conservar un mercado.
Pero al tratar de ingresar a un mercado y vender un servicio es necesario saber
que leyes controlan y rigen el almacenamiento de informacin, como ley 962 art.
46 de julio de 2005, el artculo 632 del estatuto tributario, ley 83 de 1981, ley 45 de
1923, ley 549 de 1999, as como las normas NTC4096 y NTC4436. Con estos
factores y la velocidad como las empresas de la regin se estn sistematizando,
guardando la informacin tanto en medios magnticos como fsicos, se vislumbra
la oportunidad de negocio no solo como un tercero sino como un operador directo.
Adems en muchas de las entidades de la regin almacenan su informacin en
servidores, los cuales no cuentan con un soporte permanente, es decir no cuentan
37
con un ingeniero de planta o una persona capacitada, que est disponible las 24
horas del da, los 7 das de la semana. Lo cual es una gran falencia, ya que
sistemas de informacin de este tipo necesitan estar constantemente
monitoreados, para garantizar su seguridad, disponibilidad y confidencialidad. Este
tipo de fallo, ms los relacionados con seguridad, disponibilidad de la informacin
y confidencialidad, dentro de las entidades se resumen en dinero. Lo cual es otro
aliciente para desarrollar y promover este servicio.
2.5.2. Marketing mix
Usuarios: al principio sern las entidades prestadoras de salud de la

ciudad, paulatinamente se ofrecer el servicio a entidades anlogas
como pensiones y cesantas, riesgos profesionales. Y a futuro a otros
gremios principalmente los financieros y judiciales
Presentacin: servicio 24/7 en monitoreo y seguridad del Data

Warehouse, atencin de clientes en horario de lunes a viernes de 8 am
a 12 am y de 2 p.m a 6 p.m, sbados de 8 a.m a 2 p.m
Composicin: Ingenieros y tcnicos calificados
Marca: Atlas EU
Ventajas y beneficios: al ser un mecanismo de almacenamiento

innovador para el mercado de la ciudad de Pereira, en donde entra a
jugar los mejores dispositivos de seguridad en conjunto con un
monitoreo permanente, en el cual se garantiza la discrecin y
confidencialidad tanto de la empresa como de cada uno de sus
pacientes, de igual manera el uso de mquinas virtuales permitirn que
los clientes hagan un mantenimiento o consulta de la informacin
almacenada dentro de las instalaciones.
Estrategias de distribucin.
Este servicio se va a promocionar utilizando alianzas estratgicas con
los proveedores de servicio de Internet o ISP, mediante los cuales se
realizarn descuentos acorde con la cantidad demanda de
almacenamiento de informacin.
38
Estrategias de precios.
Los precios que se han de cobrar no van a estar ligados directamente al
espacio utilizado en un comienzo, es decir a las entidades prestadoras
de salud (EPS) se le cobrar la suma de $7.88 pesos por afiliado, lo cual
cubre el almacenamiento de informacin de cada persona. Ya para el
costo por almacenamiento de software y/o aplicativos, es un valor de
$20.000.oo pesos por cada uno; es decir que si la entidad ha de guardar
un aplicativo el costo se puede cobrar al afiliado y tendra un costo
aproximado de $1 peso lo cual da un total de $8.88 pesos mensuales
por afiliado, teniendo en cuenta que se est hablando de una poblacin
de 938.816 habitantes los cuales se encuentran vinculados en las
diferentes EPS de la ciudad.
Estrategias de promocin.
Este servicio se va a promocionar utilizando alianzas estratgicas con
los ISP, mediante los cuales se realizarn descuentos acordes a la
demanda de almacenamiento de informacin.
Estrategias de comunicacin.
La estrategia de comunicacin va estrechamente ligada con la
estrategia de promocin, ya que por medio de las estrategias
comerciales se busca dar a conocer el servicio que brinda el DATA
WAREHOUSE. Se tiene planeado hacer visitas a las diferentes EPS
para hacerles saber que es el servicio, de igual manera dejarles un
broucher o portafolio de servicios para que puedan analizar y estudiar la
propuesta de almacenamiento.
39
2.6. PROYECCIN DE VENTAS

Se tiene un mercado potencial de 7 EPS, las cuales cuentan con un grupo de 522.404 afiliados, se
aspira alcanzar a cubrir el 80% de este mercado, en los primeros 3 aos. La empresa cuenta con la
oportunidad de ampliar su portafolio de servicio pero esto se dar a medida que la empresa vaya
creciendo, con el fin de poder prestar el servicio de una manera correcta y acorde con lo que se quiere
ofrecer.
Al final del tercer y al comienzo del cuarto ao de operaciones se espera poder obtener un crecimiento
de servicios de un 30% a 40%, igualmente un crecimiento de clientes diferentes al objetivo principal del
20%.
Tabla 5. Proyeccin de ventas primer ao.
Proyeccin de
Ventas
Ao 1
Mes 1
Mes 2
Mes 3
Mes 4
Configuracin 1
Configuracin 2
Configuracin 3
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
Configuracin 1
Configuracin 2
Configuracin 3
Total Ventas
1
0
0
$ 5.000,00
0
1
1
$ 7.000,00
3
0
1
$ 19.000,00
1
1
1
$ 12.000,00
Mes 5
Mes 6
Precio por servicio
$ 5.000,00
$ 5.000,00
$ 3.000,00
$ 3.000,00
$ 4.000,00
$ 4.000,00
Unidades Vendidas
0
1
1
0
1
0
$ 7.000,00
$ 5.000,00
Mes 7
Mes 8
$ 5.000,00
$ 3.000,00
$ 4.000,00
0
1
1
$ 7.000,00
Mes 9
Mes 10
Mes 11
Mes 12
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 5.000,00
$ 3.000,00
$ 4.000,00
$ 6.000,00
1
0
1
$ 9.000,00
1
0
2
1
0
0
$ 11.000,00 $ 3.000,00
Total Ao 1
1
0
1
$ 9.000,00
$ 100.000,00
0
2
0
*Los valores estn dados en millones
40
Los anlisis muestran un proyeccin de ventas muy tentadora para una solucin informtica como lo es
ATLAS, para el primer ao se proyectan ventas que alcanzan los cien millones de pesos, distribuidos en
sus doce meses como se puede a preciar en la tabla 5, de acuerdo a tres tipos de configuraciones.
Configuracin uno: ofrece al cliente un espacio digital para almacenamiento de informacin,

almacenamiento de instaladores y las tres formas de backup diario, semanal y mensual
Configuracin dos: ofrece al cliente un espacio digital para almacenamiento de informacin y
almacenamiento de instaladores
Configuracin tres: ofrece al cliente un espacio digital para almacenamiento de informacin,
almacenamiento de instaladores y una de las tres formas de backup diaria, semanal y mensual.
De igual manera permiten proyectar la demanda de los servicios a cinco aos, discriminando cada tipo
de configuracin, como se aprecia en la tabla 6.
Tabla 6. Proyeccin de ventas anuales.

Proyeccin de
Ventas
Ao 1
Configuracin 1
Configuracin 2
Configuracin 3
$ 5.000.000,00
$ 3.000.000,00
$ 4.000.000,00
Configuracin 1
Configuracin 2
Configuracin 3
Total Ventas
9
9
7
$ 100.000.000,00
Anuales
Ao 2
Ao 3
Ao 4
Precio por servicio
$ 5.000.000,00
$ 5.000.000,00
$ 5.000.000,00
$ 3.000.000,00
$ 3.000.000,00
$ 3.000.000,00
$ 4.000.000,00
$ 4.000.000,00
$ 4.000.000,00
Unidades Vendidas
10
10
11
9
12
15
9
13
15
$ 113.000.000,00
$ 138.000.000,00 $ 160.000.000,00
Ao 5
$ 5.000.000,00
$ 3.000.000,00
$ 4.000.000,00
14
15
17
$ 183.000.000,00
41
CAPTULO III
3. MDULO OPERACIN
42
3.1. FICHA TCNICA DEL PRODUCTO O SERVICIO

La solucin informtica para el almacenamiento de informacin ATLAS, tiene por
objeto principal ofrecer un almacenamiento con la mayor seguridad posible para la
informacin digital, bajo los estndares internacionales de calidad.
Para llevar a cabo la prestacin de esta solucin informtica, ATLAS se basa en
los lineamientos definidos en las normas y estndares, TIA-942, Cobbit, Iso 2700
y Ley Nacional de archivstica del 2000
En cuanto a la seguridad, esta se basa en software para la deteccin de intrusos
como el snort y polticas de seguridad como direccionamiento esttico,
administracin de listas de accesos o ACLS, as como hardware para la deteccin
de intrusos como el trippin point.
3.1.1. Detalles del servicio
El servicio de almacenamiento de informacin presenta las siguientes condiciones:
Se verifica y respalda la informacin que es recibida en custodia
Se almacena informacin independiente de la plataforma
Backup de instaladores para las aplicaciones como de los sistemas
operativos de los diferentes clientes
Se presta el servicio de almacenamiento en servidores, como en
bvedas especiales para guardar informacin que se encuentra en
medios de almacenamiento porttil. Con sus debidos protocolos de
seguridad de acceso tanto en servidores como en el de bveda
El servicio de almacenamiento tiene acceso permanente las 24 horas
del da, esto se logra, teniendo dos canales independientes de
comunicacin estable de iguales caractersticas. Esto se puede realizar
teniendo dos canales dedicados para la transferencia de datos, con una
velocidad constante, la finalidad es poder contar con uno de ellos como
respaldo, en caso de que uno pueda fallar. De manera similar ocurre con
los equipos con los que cuenta la empresa, cuya arquitectura
redundante y/o espejo, buscan ofrecer un ambiente seguro y garantizar
la integridad de la informacin
43
3.2. ESTADO DEL ARTE
3.2.1. Depsito de datos
Un data warehouse o depsito de datos es una coleccin de datos orientado a

temas, integrado, no voltil, de tiempo variante, que se usa para el soporte del
proceso de toma de decisiones gerenciales.
Se puede caracterizar un data warehouse haciendo un contraste de cmo los
datos de un negocio almacenados en un data warehouse, difieren de los datos
operacionales usados por las aplicaciones de produccin, como es de apreciar en
el cuadro 4.
Cuadro 4. Diferencia entre base de datos y data warehouse.
Base de Datos Operacional Data Warehouse

Datos
del
negocio
Datos Operacionales
Informacin
Orientado a la aplicacin
Orientado al sujeto
Actual
Actual + histrico
Detallada
Detallada + ms resumida
Cambia continuamente
Estable
para
Diferentes tipos de informacin

El ingreso de datos en el data warehouse viene desde el ambiente operacional en
casi todos los casos. El data warehouse es siempre un almacn de datos
transformados y separados fsicamente de la aplicacin donde se encontraron los
datos en el ambiente operacional
Orientado a temas
Una primera caracterstica del data warehouse es que la informacin se clasifica
con base a los aspectos que son de inters para la empresa. Siendo as, los datos
6
Tomado de http://fccea.unicauca.edu.co/old/datawarehouse.htm
44
tomados estn en contraste con los clsicos procesos orientados a las

aplicaciones.
El ambiente operacional se disea alrededor de las aplicaciones y funciones tales
como prstamos, ahorros, tarjeta bancaria y depsitos para una institucin
financiera. Por ejemplo, una aplicacin de ingreso de rdenes puede acceder a los
datos sobre clientes, productos y cuentas. La base de datos combina estos
elementos en una estructura que acomoda las necesidades de la aplicacin.
En el ambiente data warehousing se organiza alrededor de sujetos tales como
cliente, vendedor, producto y actividad. Por ejemplo, para un fabricante, stos
pueden ser clientes, productos, proveedores y vendedores. Para una universidad
pueden ser estudiantes, clases y profesores. Para un hospital pueden ser
pacientes, personal mdico, medicamentos, etc.
Integracin
El aspecto ms importante del ambiente data warehousing es que la informacin
encontrada al interior est siempre integrada.
La integracin de datos se muestra de muchas maneras: en convenciones de
nombres consistentes, en la medida uniforme de variables, en la codificacin de
estructuras consistentes, en atributos fsicos de los datos consistentes, fuentes
mltiples y otros. .
A travs de los aos, los diseadores de las diferentes aplicaciones han tomado
sus propias decisiones sobre cmo se debera construir una aplicacin. Los estilos
y diseos personalizados se muestran de muchas maneras.
Se diferencian en la codificacin, en las estructuras claves, en sus caractersticas
fsicas, en las convenciones de nombramiento y otros.
La capacidad colectiva de muchos de los diseadores de aplicaciones, para crear
aplicaciones inconsistentes, es fabulosa.
Codificacin. Los diseadores de aplicaciones codifican el campo GENERO en
varias formas. Un diseador representa GENERO como una "M" y una "F", otros
como un "1" y un "0", otros como una "X" y una "Y" e inclusive, como "masculino" y
"femenino".
45
No importa mucho cmo el GENERO llega al data warehouse. Probablemente "M"

y "F" sean tan buenas como cualquier otra representacin. Lo importante es que
sea de cualquier fuente de donde venga, el GENERO debe llegar al data
warehouse en un estado integrado uniforme.
Por lo tanto, cuando el GENERO se carga en el data warehouse desde una
aplicacin, donde ha sido representado en formato "M" y "F", los datos deben
convertirse al formato del data warehouse.
Medida de atributos. Los diseadores de aplicaciones miden las unidades de
medida de las tuberas en una variedad de formas. Un diseador almacena los
datos de tuberas en centmetros, otros en pulgadas, otros en millones de pies
cbicos por segundo y otros en yardas.
Al dar medidas a los atributos, la transformacin traduce las diversas unidades de
medida usadas en las diferentes bases de datos para transformarlas en una
medida estndar comn.
Cualquiera que sea la fuente, cuando la informacin de la tubera llegue al data
warehouse necesitar ser medida de la misma manera.
Convenciones de nombramiento.- El mismo elemento es frecuentemente
referido por nombres diferentes en las diversas aplicaciones. El proceso de
transformacin asegura que se use preferentemente el nombre de usuario.
Fuentes mltiples.- El mismo elemento puede derivarse desde fuentes mltiples.
En este caso, el proceso de transformacin debe asegurar que la fuente apropiada
sea usada, documentada y movida al depsito.
Cualquiera que sea la forma del diseo, el resultado es el mismo - la informacin
necesita ser almacenada en el data warehouse en un modelo globalmente
aceptable y singular, aun cuando los sistemas operacionales subyacentes
almacenen los datos de manera diferente.
Cuando el analista de sistema de soporte de decisiones observe el data
warehouse, su enfoque deber estar en el uso de los datos que se encuentre en el
depsito, antes que preguntarse sobre la confiabilidad o consistencia de los datos.
46
De tiempo variante
Toda la informacin del data warehouse es requerida en algn momento. Esta
caracterstica bsica de los datos en un depsito, es muy diferente de la
informacin encontrada en el ambiente operacional. En stos, la informacin se
requiere al momento de acceder. En otras palabras, en el ambiente operacional,
cuando usted acceda a una unidad de informacin, usted espera que los valores
requeridos se obtengan a partir del momento de acceso.
Como la informacin en el data warehouse es solicitada en cualquier momento (es
decir, no "ahora mismo"), los datos encontrados en el depsito se llaman de
"tiempo variante".
Los datos histricos son de poco uso en el procesamiento operacional. La
informacin del depsito por el contraste, debe incluir los datos histricos para
usarse en la identificacin y evaluacin de tendencias.
La ms simple es que la informacin representa los datos sobre un

horizonte largo de tiempo - desde cinco a diez aos. El horizonte de
tiempo representado para el ambiente operacional es mucho ms corto desde valores actuales hasta sesenta a noventa das.
Las aplicaciones que tienen un buen rendimiento y estn disponibles
para el procesamiento de transacciones, deben llevar una cantidad
mnima de datos si tienen cualquier grado de flexibilidad. Por ello, las
aplicaciones operacionales tienen un corto horizonte de tiempo, debido
al diseo de aplicaciones rgidas
La segunda manera en la que se muestra el tiempo variante en el data

warehouse est en la estructura clave. Cada estructura clave en el data
warehouse contiene, implcita o explcitamente, un elemento de tiempo
como da, semana, mes, etc.
El elemento de tiempo est casi siempre al pie de la clave concatenada,
encontrada en el data warehouse. En ocasiones, el elemento de tiempo
existir implcitamente, como el caso en que un archivo completo se
duplica al final del mes, o al cuarto
La tercera manera en que aparece el tiempo variante es cuando la

informacin del data warehouse, una vez registrada correctamente, no
47
puede ser actualizada. La informacin del data warehouse es, para

todos los propsitos prcticos, una serie larga de "snapshots" (vistas
instantneas).
Por supuesto, si los snapshots de los datos se han tomado
incorrectamente, entonces pueden ser cambiados. Asumiendo que los
snapshots se han tomado adecuadamente, ellos no son alterados una
vez hechos. En algunos casos puede ser no tico, e incluso ilegal,
alterar los snapshots en el data warehouse. Los datos operacionales,
siendo requeridos a partir del momento de acceso, pueden actualizarse
de acuerdo a la necesidad
No voltil
La informacin es til slo cuando es estable. Los datos operacionales cambian
sobre una base momento a momento. La perspectiva ms grande, esencial la
manipulacin bsica de los datos que ocurre en el data warehouse es mucho ms
simple. Hay dos nicos tipos de operaciones: la carga inicial de datos y el acceso
a los mismos. No hay actualizacin de datos (en el sentido general de
actualizacin) en el depsito, como una parte normal de procesamiento.
Hay algunas consecuencias muy importantes de esta diferencia bsica, entre el
procesamiento operacional y del data warehouse. En el nivel de diseo, la
necesidad de ser precavido para actualizar las anomalas no es un factor en el
data warehouse, ya que no se hace la actualizacin de datos. Esto significa que
en el nivel fsico de diseo, se pueden tomar libertades para optimizar el acceso a
los datos, particularmente al usar la normalizacin y de normalizacin fsica.
Otra consecuencia de la simplicidad de la operacin del data warehouse est en la
tecnologa subyacente, utilizada para correr los datos en el depsito. Teniendo
que soportar la actualizacin de registro por registro en modo on-line (como es
frecuente en el caso del procesamiento operacional) requiere que la tecnologa
tenga un fundamento muy complejo debajo de una fachada de simplicidad.
La tecnologa permite realizar backup y recuperacin, transacciones e integridad
de los datos y la deteccin y solucin al estancamiento que es ms complejo. En
el data warehouse no es necesario el procesamiento.
La fuente de casi toda la informacin del data warehouse es el ambiente
operacional. A simple vista, se puede pensar que hay redundancia masiva de
datos entre los dos ambientes. Desde luego, la primera impresin de muchas
personas se centra en la gran redundancia de datos, entre el ambiente
48
operacional y el ambiente de data warehouse. Dicho razonamiento es superficial y

demuestra una carencia de entendimiento con respecto a qu ocurre en el data
warehouse. De hecho, hay una mnima redundancia de datos entre ambos
ambientes.
Se debe considerar lo siguiente:
Los datos se filtran cuando pasan desde el ambiente operacional al de depsito.
Existe mucha data que nunca sale del ambiente operacional. Slo los datos que
realmente se necesitan ingresarn al ambiente de data warehouse.
El horizonte de tiempo de los datos es muy diferente de un ambiente al otro. La
informacin en el ambiente operacional es ms reciente con respecto a la del data
warehouse. Desde la perspectiva de los horizontes de tiempo nicos, hay poca
superposicin entre los ambientes operacional y de data warehouse.
El data warehouse contiene un resumen de la informacin que no se encuentra en
el ambiente operacional.
Los datos experimentan una transformacin fundamental cuando pasa al data
warehouse. La mayor parte de los datos se alteran significativamente al ser
seleccionados y movidos al data warehouse. Dicho de otra manera, la mayora de
los datos se alteran fsica y radicalmente cuando se mueven al depsito. No es la
misma data que reside en el ambiente operacional desde el punto de vista de
integracin.
En vista de estos factores, la redundancia de datos entre los dos ambientes es
una ocurrencia rara, que resulta en menos de 1%.
Usos del data warehouse

Los datos operacionales y los datos del data warehouse son accesados por
usuarios que usan los datos de maneras diferentes. Para tener una idea de cmo
se usan estos datos refirase al cuadro 5.
49
Cuadro 5. Usos de la bases de datos Vs. Data warehouse.
Uso de Base de Datos

Operacionales
Muchos usuarios concurrentes
Consultas predefinidas y
actualizables
Cantidades pequeas de datos
detallados
Requerimientos de respuesta
inmediata
Uso de
Data Warehouse
Pocos usuarios concurrentes
Consultas complejas,
frecuentemente no anticipadas.
Cantidades grandes de datos
detallados
Requerimientos de respuesta no
crticos
Maneras diferentes de uso de datos

Los usuarios de un data warehouse necesitan acceder a los datos complejos,
frecuentemente desde fuentes mltiples y de formas no predecibles.
Los usuarios que accedan a los datos operacionales, comnmente efectan tareas
predefinidas que, generalmente requieren acceso a una sola base de datos de una
aplicacin. Por el contrario, los usuarios que accedan al data warehouse, efectan
tareas que requieren acceso a un conjunto de datos desde fuentes mltiples y
frecuentemente no son predecibles. Lo nico que se conoce (si es modelada
correctamente) es el conjunto inicial de datos que se han establecido en el
depsito.
Por ejemplo, un especialista en el cuidado de la salud podra necesitar acceder a
los datos actuales e histricos para analizar las tendencias de costos, usando un
conjunto de consultas predefinidas. Por el contrario, un representante de ventas
podra necesitar acceder a los datos de cliente y producto para evaluar la eficacia
de una campaa de marketing, creando consultas base o ad-hoc para encontrar
nuevamente necesidades definidas.
Slo pocos usuarios acceden a los datos concurrentemente
En contraste a la produccin de sistemas que pueden manejar cientos o miles de
usuarios concurrentes, al data warehouse acceda un limitado conjunto de usuarios
en cualquier tiempo determinado.
50
Los usuarios generan un procesamiento no predecible complejo

Los usuarios del data warehouse generan consultas complejas. A veces la
respuesta a una consulta conduce a la formulacin de otras preguntas ms
detalladas, en un proceso llamado drilling down. El data warehouse puede incluir
niveles de resmenes mltiples, derivado de un conjunto principal, nico, de datos
detallados, para soportar este tipo de uso.
En efecto, los usuarios frecuentemente comienzan buscando en los datos
resumidos y como identifican reas de inters, comienzan a acceder al conjunto
de datos detallado. Los conjuntos de datos resumidos representan el "Qu" de una
situacin y los conjuntos de datos detallados permiten a los usuarios construir un
cuadro sobre "Cmo" se ha derivado esa situacin.
Las consultas de los usuarios accedan a cantidades grandes de datos
Debido a la necesidad de investigar tendencias y evaluar las relaciones entre
muchas clases de datos, las consultas al data warehouse permiten acceder a
volmenes muy grandes tanto de data detallada como resumida. Debido a los
requerimientos de datos histricos, los data warehouses evolucionan para llegar a
un tamao ms grande que sus orgenes operacionales (de 10 a 100 veces ms
grande).
Las consultas de los usuarios no tienen tiempos de respuesta crticos
Las transacciones operacionales necesitan una respuesta inmediata porque un
cliente puede estar esperando una respuesta. En el data warehouse, por el
contrario, tiene un requerimiento de respuesta no-crtico porque el resultado
frecuentemente se usa en un proceso de anlisis y toma de decisiones. Aunque
los tiempos de respuesta no son crticos, los usuarios esperan una respuesta
dentro del mismo da en que es hecha la consulta.
Por lo general, los diferentes niveles de datos dentro del data warehouse reciben
diferentes usos. A ms alto nivel de esquematizacin, se tiene mayor uso de los
datos.
La data ms resumida, permite capturar los datos en forma ms rpida y eficiente.
Si en una tarea se encuentra que se hace mucho procesamiento a niveles de
detalle del data warehouse, entonces se consumir muchos recursos de mquina.
Es mejor hacer el procesamiento a niveles ms altos de esquematizacin como
sea posible.
51
Para muchas tareas, el analista de sistemas de soporte de decisiones usa la

informacin a nivel de detalle en un pre data warehouse. La seguridad de la
informacin de detalle se consigue de muchas maneras, aun cuando estn
disponibles otros niveles de esquematizacin. Una de las actividades del
diseador de datos es el de desconectar al usuario del sistema de soporte de
decisiones del uso constante de datos a nivel de detalle ms bajo.
El diseador de datos tiene dos predisposiciones:
Instalar un sistema chargeback, donde el usuario final pague por los recursos
consumidos
Sealar el mejor tiempo de respuesta que puede obtenerse cuando se trabaja con
la data a un nivel alto de esquematizacin, a diferencia de un pobre tiempo de
respuesta que resulta de trabajar con los datos a un nivel bajo de detalle.
Beneficios asociados al data warehouse

Un data warehouse puede dar lugar a una serie de importantes beneficios para la
organizacin. En cualquier caso, su utilizacin permitir que la informacin de
gestin sea: accesible, correcta, uniforme y actualizada.
Estas caractersticas asociadas a la informacin contenida en un data warehouse,
junto con otra serie de aspectos inherentes al mismo dan lugar a la obtencin de
un conjunto de ventajas, que podramos resumir del siguiente modo:
Menor coste en la toma de decisiones: Se suprime el despilfarro de tiempo que
se poda producir al intentar ejecutar consultas de datos largas y complejas con
bases de datos que estaban diseadas especficamente para transacciones ms
cortas y sencillas.
Mayor flexibilidad ante el entorno: El data warehouse convierte los datos
operacionales en informacin relacionada y estructurada, que genera el
"conocimiento" necesario para la toma de decisiones. Esto permite establecer una
base nica del modelo de informacin de la organizacin, que puede dar lugar a
una visin global de la informacin en base a los conceptos de negocio que tratan
los usuarios. Adems, aporta una mejor calidad y flexibilidad en el anlisis del
mercado, y del entorno en general.
52
Esta visin global puede conllevar tambin la obtencin de otras ventajas

competitivas, al identificar determinados costes que con los sistemas anteriores
podan permanecer ocultos, por ejemplo:
Mejor servicio al cliente: Todo lo que hemos dicho en el punto anterior implica
una importante mejora en la calidad de gestin, lo que tambin repercute en la
relacin con el cliente, que es, como sabemos, uno de los pilares bsicos en los
que descansa cualquier organizacin ajustada. De hecho, el que un data
warehouse implique una mayor flexibilidad ante el entorno tiene una consecuencia
directa en una mayor capacidad para responder a las necesidades de los clientes.
Rediseo de procesos: Ofrecer a los usuarios una capacidad de anlisis de la
informacin de su negocio que tiende a ser ilimitada y permite con frecuencia
obtener una visin ms profunda y clara de los procesos de negocio propiamente
dichos, lo que a su vez permite obtener ideas renovadoras para la rediseo de los
mismos.
Alineamiento con los objetivos de rightsizing: Se distribuye cada vez ms en
toda la organizacin la responsabilidad en la toma de decisiones. Esta capacidad
de decisiones distribuidas es cada vez ms necesaria para el rightsizing de las
empresas, y es uno de los aspectos en los que el data warehouse puede aportar
una contribucin esencial.
En conclusin, el concepto de data warehouse abarca mucho ms que
simplemente copiar datos operacionales a una base de datos informacional
distinta. El sistema deber ofrecer una solucin completa para gestionar y
controlar el flujo de informacin desde bases de datos corporativas y fuentes
externas a sistemas de soporte de decisiones de usuarios finales.
Adems, debe permitir a los usuarios conocer qu informacin existe en el
almacn de datos, y cmo poder acceder a ella y manipularla
Componentes del data warehouse

Fuentes de datos: Este componente es el que normalmente est presente
originariamente en las organizaciones, y a partir del cual se realiza la captura de
datos que se contemplar en el data warehouse. Estas fuentes de datos pueden
ser sistemas operacionales corporativos (representan el entorno del que se
53
obtienen la mayor parte de los datos significativos de la operativa diaria de la

compaa), sistemas operacionales departamentales y fuentes externas.
Extraccin y transformacin: Este es el componente responsable de que la
informacin pueda moverse, con las transformaciones que sean necesarias, desde
las fuentes de datos que acabamos de mencionar, al data warehouse. En este
sentido hay que decir que por data warehouse puede entenderse tanto el sistema
completo como nicamente las bases de datos en las que se almacenan tanto la
informacin extrada de los sistemas anteriores como los metadatos.
Servidor de datos: Tambin podra denominarse componente de gestin. Los
servicios que debe ofrecer incluyen un servicio de mantenimiento de datos y un
servicio de distribucin para exportar datos del data warehouse a servidores de
bases de datos descentralizadas y a otros sistemas de soporte de decisiones de
usuario. El componente de gestin tambin ofrece servicios de seguridad (archivo,
backup, recuperacin) y monitorizacin. Generalmente estos servicios utilizan los
medios suministrados por el software del sistema operativo y de bases de datos
subyacente. El componente de SGBD (Sistema de Gestin de Bases de Datos)
consiste en el software de base de datos que se utilice para mantener y extraer
datos. Hay dos enfoques diferentes para el almacenamiento de la informacin: las
bases de datos relacionales y las multidimensionales. As, tendremos gestores de
bases de datos relacionales (SGBDR) o gestores de bases de datos
multidimensionales (SGBDM). A continuacin se discuten las ventajas e
inconvenientes de ambas tecnologas de bases de datos.
Ventajas
Proceso de consultas muy rpido en preguntas predeterminadas,

aprovechando las dimensiones definidas en la BD (tiempo, geogrficas,
etc.)
Alta oferta de productos
Independencia de plataforma
Permite todo tipo de consultas no predeterminadas
Alta escalabilidad
3.2.2. TIA-492
Dentro del mundo de la TI se encuentran algunas propiedades intrnsecas de la
informacin como la disponibilidad, las cuales se deben preservar para asegurar la
continuidad de las operaciones y del negocio.
54
Tambin en este mundo convergen algunos factores de riesgo externos a la

informacin, como el fuego, el cual puede destruirla y causarle a la organizacin
grandes prdidas.
Se puede establecer una clasificacin aproximada de la criticidad de los sistemas
para distintas reas de actividad, el mercado objetivo se encuentra ubicado dentro
del riesgo elevado, tal como se muestra en la grfica 6.
Grfica 6. Grado de exposicin al riesgo.
Grado de Exposicin al riesgo del sistema de

informacin por parada del Datacenter y/o Data
Warehouse
Fuente: http://www.areadata.com.ar
En abril de 2005, la Asociacin de la Industria en telecomunicaciones o TIA por

sus siglas en ingls, publica su estndar TIA-942 con la intencin de unificar
criterios en el diseo de reas de tecnologa y comunicaciones. Este estndar que
en sus orgenes se basa en una serie de especificaciones para comunicaciones y
cableado estructurado, avanza sobre los subsistemas de infraestructura
generando los lineamientos que se deben seguir para clasificar estos subsistemas
55
en funcin de los distintos grados de disponibilidad que se pretende alcanzar. Y

basado en recomendaciones del Uptime Institute, establece cuatro niveles (tiers)
en funcin de la redundancia necesaria para alcanzar niveles de disponibilidad de
hasta el 99.995%.
A su vez divide la infraestructura soporte de un Datacenter en cuatro subsistemas
a saber:
Telecomunicaciones
Arquitectura
Sistema elctrico
Sistema Mecnico
Dentro de cada subsistema el estndar desarrolla una serie de tems como los del
cuadro 6. Para los cuales ATLAS se ubica con mayor nfasis en los subsistemas
de telecomunicaciones, elctrica y toma ciertos criterios de arquitectura como la
seleccin del sito, rea de oficinas y mecnica como sistemas de climatizacin.
Cuadro 6. tems a desarrollar dentro de un subsistema.
Fuente: http://www.areadata.com.ar
56
Entendiendo los tiers

Uno de los mayores puntos de confusin en el campo del uptime (tiempo
disponible de los sistemas) es la definicin de datacenter confiable; ya que lo que
es aceptable para una persona o compaa no lo es para otra. Empresas
competitivas con infraestructuras de datacenter completamente diferentes
proclaman poseer alta disponibilidad; esto puede ser cierto y depender de la
interpretacin subjetiva de disponibilidad que se realice para el tipo de negocio en
que se encuentre una compaa.
Lo cierto es que para aumentar la redundancia y los niveles de confiabilidad, los
puntos nicos de falla deben ser eliminados tanto en el datacenter como en la
infraestructura que le da soporte.
Los cuatro niveles de tiers que plantea el estndar se corresponden con cuatro
niveles de disponibilidad, teniendo que a mayor nmero de tier mayor
disponibilidad, lo que implica tambin mayores costos constructivos.
Esta clasificacin es aplicable en forma independiente a cada subsistema de la
infraestructura (telecomunicaciones, arquitectura, elctrica y mecnica). Hay que
tener en cuenta que la clasificacin global del datacenter ser igual a la de aquel
subsistema que tenga el menor nmero de tier. Esto significa que si un datacenter
tiene todos los subsistemas tier IV excepto el elctrico que es tier III, la
clasificacin global ser tier III.
Es importante tener en cuenta esto porque cuando se pretende la adecuacin de
datacenters actuales a tier IV, en lugares como Amrica Latina, hay limitaciones
fsicas difciles de salvar en los emplazamientos edilicios actuales. Prcticamente
para lograr un datacenter tier IV hay que disearlos de cero con el estndar en
mente como gua. Un ejemplo claro de esto es que es muy difcil lograr la
provisin de energa de dos subestaciones independientes o poder lograr las
alturas que requiere el estndar en los edificios existentes (3 m mnimo sobre piso
elevado y no menor de 60 cm entre el techo y el equipo ms alto).
La norma describe, resumidamente, los distintos tiers de la manera que sigue:
Tier I: Datacenter Bsico 7
Un Datacenter Tier I puede admitir interrupciones tanto planeadas como no
planeadas. Cuenta con sistemas de aire acondicionado y distribucin de energa,
pero puede no tener piso tcnico, UPS o generador elctrico. Si los posee pueden
tener varios puntos nicos de falla. La carga mxima de los sistemas en
7
Tomado de http://www.areadata.com.ar/Seguridad.html
57
situaciones crticas es del 100%. La infraestructura del Datacenter deber estar

fuera de servicio al menos una vez al ao por razones de mantenimiento y/o
reparaciones. Errores de operacin o fallas en los componentes de su
infraestructura
causarn
la
interrupcin
del
Data
Center.
La tasa de disponibilidad mxima del Datacenter es 99.671% del tiempo.
Tier II: Componentes Redundantes 8
Un Datacenter con componentes redundantes son ligeramente menos
susceptibles a interrupciones, tanto planeadas como las no planeadas. Estos
Datacenters cuentan con piso falso, UPS y generadores elctricos, pero est
conectado a una sola lnea de distribucin elctrica. Su diseo es (N+1), lo que
significa que existe al menos un duplicado de cada componente de la
infraestructura. La carga mxima de los sistemas en situaciones crticas es del
100%. El mantenimiento en la lnea de distribucin elctrica o en otros
componentes de la infraestructura, pueden causar una interrupcin del servicio.
Tier III: Mantenimiento Concurrente 9
Las capacidades de un Datacenter de este nivel le permiten realizar cualquier
actividad planeada sobre cualquier componente de la infraestructura sin
interrupciones en la operacin. Actividades planeadas incluyen mantenimiento
preventivo, reparaciones o reemplazo de componentes, agregar o eliminar
componentes, realizar pruebas de sistemas o subsistemas, entre otros. Para
infraestructuras que utilizan sistemas de enfriamiento por agua, signifca doble
conjunto de tuberas. Debe existir suficiente capacidad y doble lnea de
distribucin de los componentes, de forma tal que sea posible realizar
mantenimiento o pruebas en una lnea y mientras que la otra atienda la totalidad
de la carga. En este nivel, actividades no planeadas como errores de operacin o
fallas espontneas en la infraestructura pueden todava causar una interrupcin
del Datacenter. La carga mxima en los sistemas en situaciones crticas es de
90%. Muchos Datacenters Tier III son diseados para actualizarse a Tier IV,
cuando
los
requerimientos
del
negocio
justifiquen
el
costo.
8
9
Ibid
58
Tier IV: Tolerante a Fallas 10

Un Datacenter de este nivel provee capacidad para realizar cualquier actividad
planeada sin interrupciones en el servicio, pero adems la funcionalidad tolerante
a fallas le permite a la infraestructura continuar operando an ante un evento
crtico no planeado. Esto requiere dos lneas de distribucin simultneamente
activas, tpicamente en una configuracin System+System. Electricamente esto
significa dos sistemas de UPS independientes, cada sistema con un nivel de
redundancia N+1. La carga mxima de los sistemas en situaciones crticas es de
90%. Persiste un nivel de exposicin a fallas, por el inicio una alarma de incendio
o porque una persona inicie un procedimiento de apagado de emergencia (EPO),
los cuales deben existir para cumplir con los cdigos de seguridad contra
incendios o elctricos. La tasa de disponibilidad mxima del Datacenter es
99.995% del tiempo.
Ilustrado esto, ATLAS ofrece a sus clientes un espacio que cumple con los
lineamientos explicados dentro de la Tier I y II, llegando a un punto tal de un Tier II
con una fiabilidad 7,que pude ser consultada en la tabla 7; en otras palabras
confiable. Obteniendo un 99.741% de disponibilidad.
10
59
Tabla 7. Grado de clasificacin para datacenter y datawarehouse

Rango DataCenter y/o DataWareHouse
Tier
Fiabilidad
IV
10
Terminoliga
Definicin
Sistema de refrigeracin redundante; Sistema de alimentacin de energa redundante; Sistema redundante de UPS; Unidades
Estado del Arte dedicadas A/C redundantes; Sistema de combustible redundante;Sistema de planta elctrica redundante; Sitio protegido contra
las condiciones meteorolgicas, terrorismo, derrames txicos, etc.
Sistema de alimentacin de energa redundante;Sistema de planta elctrica redundante; Sistema de refrigeracin redundante;
Sistema redundante de UPS; Unidades dedicadas A/C redundantes; Sistema de combustible redundante.
Ultra-confiable
Confiable
redundante
Sistemas de refrigeracin y energa dedicados; Sistema redundante de UPS; Unidades dedicadas A/C redundantes; Sistema de
planta elctrica redundante.
Confiable
Sistemas de refrigeracin y energa dedicados; Sistema redundante de UPS; Unidades dedicadas A/C redundantes; Sistema de
planta elctrica.
III
II
3
I
Aislado,
Sistema de refrigeracin y energa dedicados; alimentacin de enrga ininterrumpible; Unidades dedicadas A/C redundantes; no
pricipalmente
existe sistema de planta elctrica.
confiable.
Aislado
Mejorado
Sistema de refrigeracin y energa dedicados; alimentacin de enrga ininterrumpible; Unidades dedicadas A/C no-redundantes;
no existe sistema de planta elctrica.
Aislado
Sistemas de refrigeracin y energa dedicados; energa controlada; Unidades dedicadas A/C no-redundantes; no existe sistema
condicionado de planta elctrica.
Aislado no
confiable
Sistema de refrigeracin y energa; energa no controlada o supervisada; Unidades de aire acondicionado dedicados noredundantes; no existe planta elctrica.
Parcialmente
Sistema de energa dedicado; Sistema de refrigeracin compartido; energa no controlada o supervisada; Aire acondicionado noAislado,no
redundante; no existe planta elctrica
confiable
No confiable
Edificio refreigerado y elctrico compartido; no existe planta elctrica.
Fuente SIEMON-datacenter 2008
60
3.2.3. SGSI (Sistema de gestin seguridad de la informacin)
11
Es necesario tener claro cules son objetivos de seguridad. Cada organizacin

tiene un por qu en relacin a sus necesidades de seguridad. Esta informacin se
obtiene en la fase de anlisis de riesgos, donde por cada proceso debemos
pensar qu consecuencias puede tener la inseguridad. De esta forma hallamos
qu es lo que tiene valor para la organizacin, atendiendo a requisitos de
disponibilidad, integridad y confidencialidad. Obtener estos requisitos es tambin
el por qu es necesario hacer el anlisis de riesgos.
Definir los objetivos que el SGSI debe perseguir. Una vez que acaba la fase de
anlisis de riesgos, conocer cules son los peligros potenciales que podran
generar mucho dao a la organizacin y por tanto, identificar todos aquellos
eventos que bajo ningn concepto queremos que sucedan. El SGSI debe ser
valorado y revisado al menos anualmente, para verificar que todo el esfuerzo que
se est realizando en la materia se est logrando rentabilizar. Este concepto
significa para el caso del SGSI que las medidas de seguridad funcionan y que los
incidentes no visitan nuestra organizacin. Para ayudar en estas cuestiones es
para lo que deben establecerse los objetivos del SGSI y sus correspondientes
indicadores. Cuntos son necesarios? Los suficientes para valorar si todas las
directrices dadas en la "Poltica de seguridad", que se estn cumpliendo. Cuantos
ms controles del estado de la seguridad mejor, siempre que su gestin y
mantenimiento sea algo llevable. A ms informacin, ms criterio para tomar
decisiones. Los indicadores son una parte muy importante en el proceso de
feedback que todo SGSI realiza para ajustarte a los objetivos planteados.
Realizar el despliegue de medidas de seguridad para gestionar los riesgos y
ejecutar el plan de tratamiento de riesgos que se haya planteado. Esta norma en
esencia tiene como estrategia base de seguridad la prevencin. El mrito de un
buen SGSI es que evita daos. Por tanto, pervertir este funcionamiento elimina la
esencia del beneficio que la gestin de la seguridad debe proporcionar a la
organizacin. Qu significa esto? Pues que no hay que hacer las cosas para
superar la certificacin sino para mitigar riesgos. Existen muchos procedimientos
que se escriben para que queden bonitos el da de la auditora pero en el fondo
no est detrs la bsqueda de un buen mecanismo de eliminacin de
vulnerabilidades. El SGSI debe prevenir o detectar lo ms tempranamente posible.
De lo contrario, los daos se producen y aunque luego en la fase de revisin del
sistema se pueden producir ajustes, el impacto ya se ha producido y la revisin
slo sirve para intentar no caer dos veces en la misma piedra.
11
Tomado de http://sgsi-iso27001.blogspot.com/
61
Gestionar y monitorizar el funcionamiento de las medidas de seguridad. Una vez

que el sistema est en marcha, la gestin de incidentes y de no conformidades
son el nuevo pilar en el que se basa el SGSI. La mejora continua crea un proceso
de retroalimentacin que realiza los ajustes necesarios al funcionamiento
establecido en base a detectar fallos que generan o bien acciones correctoras o
bien acciones preventivas o bien sugerencias de mejora. El mantenimiento del
SGSI se basar en solucionar las dificultades del da a da y en la revisin del
sistema que se realiza cada vuelta del ciclo donde se valoran tambin los
resultados obtenidos en el seguimiento de indicadores y cumplimiento de
objetivos.
Formacin y concienciacin en la materia. La formacin de las personas que
vayan a gestionar el SGSI sobre esta disciplina de la seguridad de la informacin
es esencial. Difcilmente se puede gestionar "algo" sobre lo que se desconoce su
funcionamiento, conceptos y criterios. Adems de esta formacin de las personas
que operan el SGSI, es necesario que los actores principales de la proteccin, los
usuarios del sistema estn entrenados para que la proteccin sea una
responsabilidad de todos.
Al haber entendido lo anterior, es mejor aclara que no es un SGSI, aclarando
ciertos puntos pertinentes como:
Los objetivos de seguridad no son proporcionados por la Direccin:

Nadie sabe mejor lo que se juega que quin es dueo del negocio. Por
tanto, de cara a establecer los objetivos, deben surgir de dentro para
solucionar los potenciales problemas que ms dao podran producir a la
organizacin que se quiere certificar. Las consultoras en estos aspectos
pueden asesorar pero no decidir. No es lo mismo plantear opciones en
relacin a objetivos en forma de propuestas que deben seleccionarse que
darlos por escrito como si fueran ya decisiones definitivas.
La metodologa de anlisis y gestin del riesgo no se entiende por

parte de la Organizacin: Esta situacin es un autntico cncer para un
SGSI. Esta fase es el corazn del SGSI dado que es donde se realiza el
diagnstico de situacin. Un mal diagnstico implica un mal tratamiento y
unos malos resultados. Por eso es importante que este proceso sea
realizado por parte de profesionales adecuadamente formados y con criterio
y conocimientos de "seguridad de la informacin". Es la barrera de entrada
62
que existe para profesionales dedicados actualmente a otras certificaciones

de sistemas de gestin y que algunos no parecen percibir. Ponerse a
realizar un plan de tratamientos de riesgos sin haber ledo al menos la
norma ISO 27002 es muy osado y sobre todo, poco profesional pero es
cada organizacin la decisin en que manos quiera ponerse.
Por otro lado, la dinmica utilizada por la Organizacin para ir realizando el
diagnstico de sus deficiencias y necesidades debe ser sencilla de
gestionar por parte de la Organizacin y en la medida de lo posible, para
estas tareas deben ser autnomos. Es cierto que en el inicio de todo
proyecto de construccin de un SGSI muchas empresas se ven
sobrepasadas dado que son muchos conceptos especficos sobre esta
materia. Pero cuando el SGSI empieza a funcionar y da su primera vuelta,
la Organizacin debe poder seguir con el ciclo de mejora continua y debe
afrontar la primera revisin del anlisis de riesgos con suficientes armas
como para poder ajustar todos aquellos matices y aspectos que fallaran o
pasaran ignorados en la primera fase. En este sentido, tambin detecto una
peligrosa tendencia que ya he comentado alguna vez. Hay consultoras que
no entienden la verdadera importancia del anlisis y gestin del riesgo y se
lanzan a inventar su propia metodologa. Qu significa? Al menos la
metodologa debe cumplir con los puntos especificados por la norma 27001
y debe generar resultados razonables y repetibles. Para ello por suerte, ya
se dispone de ISO 27005 que deja asentados ciertos conceptos base que
toda metodologa debe contemplar. Como organizacin, para plantearse si
la metodologa es buena o no el mejor diagnstico es seleccionar un control
y preguntarse por qu es necesario. Algo como esto qu sentido tiene. Si la
metodologa es robusta, debe identificar esa medida dnde debe aplicarse,
en base a qu tengo que hacer (gestiona un riesgo, satisface un requisito
legal o es un objetivo de negocio), en qu situacin se encuentra y a qu
situacin debe acabar llevndola, y por ltimo, valorar como est
funcionando y si ayuda al cumplimiento de los objetivos del SGSI.
No existen tareas de seguridad Otro sntoma de un SGSI virtual es que

no se definen las tareas que por seguridad deben ir realizndose a diario
para evitar, detectar o remediar las incidencias que se van produciendo. La
estrategia de la norma es siempre que sea posible la prevencin o
deteccin temprana. Para ello, es necesario que existan ciertas rutinas que
proporcionen datos que sirvan para valorar nuestra situacin, sensores o
termmetros que nos avisen de cmo estn funcionando nuestros sistemas
de informacin y de cundo pueden estar producindose situaciones
potencialmente peligrosas. Esto obedece a la famosa frase de Google "Si
63
puedes medirlo, puedes mejorarlo". La seguridad se debe basar

fundamentalmente en la monitorizacin constante. Como toda rea de
control, es necesario vigilar que las cosas estn en orden. Para ello, los
mecanismos de seguridad deben servir para detectar, prevenir o predecir
potenciales peligros de manera que podamos estar reaccionando al posible
incidente antes de que este ocurra. Con esta filosofa de trabajo o bien
somos capaces de hacer que la amenaza no nos afecte o bien disminuimos
mucho su dao si la reaccin arranca de forma muy temprana. No es
necesario caer dos veces en la misma piedra para saber que si hay un
obstculo y no lo esquivamos, podemos caer. Por tanto, el SGSI se
fundamenta en un despliegue de termmetros de seguridad distribuidos por
toda la organizacin de manera que cuando se superan ciertos niveles
salten alarmas que nos pongan manos a la obra a trabajar. Es todo lo
contrario de lo que se vena haciendo hasta ahora en seguridad: apagar
incendios.
Los indicadores de seguridad son irrelevantes: La medicin debe servir

para cuestionarnos continuamente en base a logs, datos y registros si las
medidas de seguridad estn funcionando bien. Hemos visto que es esencial
establecer unos objetivos relevantes para la seguridad de la organizacin.
Pues igual de crtico es establecer un buen conjunto de indicadores que
sirvan para evidenciar que las cosas funcionan y dar un sentimiento de
tranquilidad a las organizaciones. Esta informacin, desde la perspectiva de
la gestin, es la ms crtica dado que es la base de la retroalimentacin del
sistema, los datos que se utilizan para hacer ajustes. Por tanto, debemos
disponer de controles de diferente naturaleza y con diferentes objetivos:
medir la evolucin de la ejecucin del plan, valorar el rendimiento y
funcionamiento de las medidas de seguridad, vigilar el entorno por si se
vuelve ms hostil y es necesario modificar la valoracin de las amenazas,
etc. Cuando se audita, al revisar el anlisis de riesgos, mirar qu objetivos
tiene el SGSI y en qu indicadores se basa ya te puedes hacer una idea de
si tienes delante un SGSI real o virtual. Por qu? Muy sencillo, si la
informacin utilizada por las actividades de gestin es mala, la propia
gestin es mala. Si las decisiones no estn enfocando los verdaderos
problemas y no se est vigilando lo que es importante, tener un SGSI
dando vueltas de mejora continua produce beneficios pero si quien tiene el
timn del barco no sabe dnde tiene que ir, difcilmente podr lograr llegar a
puerto. Sern las incidencias que se vayan registrando las que nos pongan
de manifiesto estos hechos pero de nuevo se reacciona en base a fallos, y
esa no es la idea principal.
64
Cuando se certifica en ISO 9001, se esfuerza por lograr la "calidad de sus

servicios/productos". De no lograrlo es posible que la satisfaccin del cliente no
mejore y los resultados de la empresa no crezcan. Estas situaciones se controlan
puesto que las cifras de resultados se vigilan continuamente de forma que
cualquier fallo en la "calidad" puede ser identificado y se pueden realizar
rpidamente ajustes.
Cuando se certifica en ISO 27001 se esfuerza por lograr la "seguridad de la
informacin" de sus procesos productivos. De no lograrlo puede suceder que se
presente una amenaza importante y que la organizacin no supere el incidente, y
por tanto, la empresa no sobreviva.
El hombre es un animal inteligente que no debe caer dos veces en la misma
piedra. Debera ser suficiente con aprender de los dems pero no tener que
sufrirlo en las propias carnes para reaccionar.
3.2.4. COBBIT 12
La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son
puntos bastante importantes para el buen funcionamiento de una compaa y para
el aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
La estructura del modelo COBIT propone un marco de accin donde se evalan
los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan
los recursos que comprenden la tecnologa de informacin, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin.
12
Tomado de http://www.eafit.edu.co/NR/rdonlyres/5D56F83D-3D20-475D-914C7C54C6494A6B/0/boletin54COBITMODELOPARAAUDITORIAYCONTROLDESISTEMASDEINFORM
ACI%C3%93N.pdf
65
El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de

negocios y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.
La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado, seal un informe de ETEK.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.
El conjunto de lineamientos y estndares internacionales conocidos como COBIT,
define un marco de referencia que clasifica los procesos de las unidades de
tecnologa de informacin de las organizaciones en cuatro dominios principales,
a saber:
3.2.4.1. Planificacin y organizacin

Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la
forma en que la tecnologa de informacin puede contribuir de la mejor manera al
logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica
necesita ser planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, debern establecerse una organizacin y una infraestructura
tecnolgica apropiadas.
Adquisicin e implantacin
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como implementadas e integradas dentro del
66
proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
3.2.4.2. Soporte y Servicios

En este dominio se hace referencia a la entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern
establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicacin, frecuentemente
clasificados como controles de aplicacin.
3.2.4.3. Monitoreo
Todos los procesos necesitan ser evaluados regularmente a travs del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
3.2.4.4. Usuarios
La Gerencia: para apoyar sus decisiones de inversin en TI y control

sobre el rendimiento de las mismas, analizar el costo beneficio del
control
Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad
y el control de los productos que adquieren interna y externamente
Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control
mnimo requerido
Los Responsables de TI: para identificar los controles que requieren en

sus reas. Tambin puede ser utilizado dentro de las empresas por el
responsable de un proceso de negocio en su responsabilidad de
controlar los aspectos de informacin del proceso, y por todos aquellos
con responsabilidades en el campo de la TI en las empresas
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y
objetivos de control facilitan que la generacin y procesamiento de la informacin
67
cumplan con las caractersticas de efectividad, eficiencia, confidencialidad,

integridad, disponibilidad, cumplimiento y confiabilidad.
Efectividad
La informacin debe ser relevante y pertinente para los procesos del negocio y
debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
Eficiencia
Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma
ms productiva y econmica).
Confiabilidad
Proveer la informacin apropiada para que la administracin tome las decisiones
adecuadas para manejar la empresa y cumplir con sus responsabilidades.
Cumplimiento
De las leyes, regulaciones y compromisos contractuales con los cuales est
comprometida la empresa.
Disponibilidad
Accesibilidad a la informacin cuando sea requerida por los procesos del negocio
y la salvaguarda de los recursos y capacidades asociadas a la misma.
Confidencialidad
Proteccin de la informacin sensible contra divulgacin no autorizada.
Integridad
Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo
con las expectativas de la empresa.
Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnologa
de informacin, tales como: datos, aplicaciones, plataformas tecnolgicas,
instalaciones y recurso humano.
Datos
Todos los objetos de informacin. Considera informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones
Entendidas como sistemas de informacin, que integran procedimientos manuales
y sistematizados.
68
Tecnologa
Incluye hardware y software bsico, sistemas operativos, sistemas de
administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.
Instalaciones
Incluye los recursos necesarios para alojar y dar soporte a los sistemas de
informacin.
Recurso humano
Por la habilidad, conciencia y productividad del personal para planear, adquirir,
prestar servicios, dar soporte y monitorear los sistemas de Informacin, o de
procesos de TI.
Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte de
un proceso de reingeniera en aras de reducir los ndices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en
procesos tecnolgicos,
3.2.5. Ley 594 del 2000 o ley de archivo 13
El congreso de Colombia, el da 14 de julio del 2000 publico la ley 594 por medio
de la cual se dicta la ley general de archivos y otras disposiciones, esta ley est
conformada por los siguientes ttulos (ver anexo 5):
13
Ttulo I, objeto, mbito de aplicacin, definiciones fundamentales y

principios generales
Ttulo II, sistema nacional de archivos, rganos asesores, coordinadores
y ejecutores
Ttulo III, categorizacin de los archivos pblicos
Ttulo IV, administracin de archivos
Ttulo V, gestin de documentos
Ttulo VI, acceso y consulta de los documentos
Ttulo VII, salida de documentos
Ttulo VIII, control y vigilancia
Ttulo IX, archivos privados
Ttulo X, donacin, adquisicin y expropiacin
Ttulo XI, conservacin de documentos
Tomado de http://www.cali.gov.co/publico2/documentos/cultura/leygeneraldearchivo.pdf
69
Ttulo XII, estmulos a la salvaguarda, difusin o incremento del

patrimonio documental de la nacin
Ttulo XIII, disposiciones finales
3.2.6. Auditoria en sistemas de informacin 14
3.2.6.1. Concepto
Es la revisin integral de todos los procesos desarrollados por la funcin
Sistemas de Informacin a efectos de evaluar:
1. la efectividad y eficiencia en el uso de los recursos
2. la salvaguarda de los activos
3. el aseguramiento del cumplimiento de los atributos de confidencialidad,
integridad y disponibilidad que debe reunir la informacin
4. la contribucin al cumplimiento de los objetivos operacionales y de control
del negocio
5. la deteccin y correccin de las vulnerabilidades de seguridad, en forma
oportuna, y
6. el cumplimiento de la normativa interna y externa
En sntesis, Auditora Interna debera asesorar e informar a la Direccin en materia
de Gobernabilidad de Tecnologa Informtica, es decir acerca de:
a) la alineacin de TI con la estrategia general de la empresa b) la contribucin de
TI a la consecucin de nuevos negocios y el valor agregado a los ya existentes, c)
el uso responsable de los recursos y d) gerenciamiento de riesgos de sistemas de
informacin.
14
Efectividad: se refiere a la relevancia y pertinencia de la informacin

para el proceso de negocio y su entrega en forma oportuna, correcta,
consistente y til
Eficiencia: se vincula con la provisin de informacin mediante el uso
ptimo de los recursos
Confidencialidad: proteccin de la informacin contra su divulgacin no
autorizada
Integridad: se vincula con la exactitud y totalidad de la informacin as
como tambin con su validez, de acuerdo con los valores y expectativas
del negocio
Tomado de www.segu-info.com.ar, auditoria-sistemas-informacion.pdf
70
Disponibilidad: la informacin debe estar disponible cuando la necesite

el proceso de negocio
3.2.6.2. Procesos
Dentro de los procesos desarrollados por la funcin sistemas de informacin estn
comprendidos:
Planificacin y organizacin: abarca la estrategia y las tcticas y se
refiere a la identificacin de la forma en que la tecnologa puede
contribuir a los objetivos del negocio. Adems, la consecucin de la
visin estratgica necesita ser planeada, comunicada y administrada
desde diferentes perspectivas. Asimismo debern establecerse una
organizacin y una infraestructura tecnolgica apropiadas
Adquisicin e implementacin: para llevar a cabo la estrategia de TI,

las soluciones deben ser identificadas, desarrolladas adquiridas, as
como implementadas e integradas dentro del proceso del negocio.
Adems deben evaluarse los cambios y el mantenimiento realizados a
sistemas existentes
Entrega y Soporte: comprende la entrega prestacin efectiva de los

servicios requeridos, abarcando procesos tales como la administracin
de la configuracin de los equipos, administracin de datos,
instalaciones y operaciones, as como tambin el aseguramiento de la
continuidad del procesamiento y la proteccin de la informacin,
garantizando su integridad y confidencialidad
Monitoreo: comprende la evaluacin de la calidad con que se

desarrollan los procesos y el cumplimiento de los requerimientos de
control
3.2.6.3. Objetivos de control

A continuacin se enuncian objetivos de control generales en tecnologa de
informacin, los que deberan ser evaluados durante el desarrollo de las
auditoras:
Preservar los atributos de la informacin: asegurar que la

informacin generada y almacenada mediante el empleo de tecnologa
71
conserva los atributos necesarios (confidencialidad,

disponibilidad), para ser til y confiable a la empresa
integridad,
Proteccin del patrimonio: apoyar las medidas de proteccin para los

bienes e inversiones de la empresa mediante el uso adecuado de los
recursos financieros destinados a TI, y el desarrollo de las actividades
de TI con apego a la normativa legal, regulatoria y contractual que
corresponda
Proteger la infraestructura de tecnologa: proteger todos los recursos

que conforman la infraestructura tecnolgica de la empresa para
preservar su integridad y funcionalidad, asegurando una adecuada
segregacin de funciones y responsabilidades, la proteccin de los
equipos e instalaciones contra riesgos, y mediante la identificacin y
correccin de posibles debilidades en los procesos informticos
Eficiencia operativa: emplear la tecnologa de informacin como

soporte a la eficiencia de la operacin de la empresa, procurando la
reduccin de costos
Adecuado uso de los recursos de TI: utilizar los recursos disponibles

en forma legal, eficiente, efectiva y en un todo alineado con los objetivos
de la empresa
Brindar apoyo competitivo: proporcionar soporte tecnolgico a la

operacin y a la toma de decisiones de la empresa procurando que los
recursos de TI se asignen de acuerdo con las prioridades de la empresa,
considerando los objetivos de los negocios
Mantener una cultura informtica adecuada: el personal de la

empresa debe contar con conocimiento de los beneficios, riesgos,
costos y responsabilidades relacionados con la tecnologa de
informacin aplicable a su negocio, y debe utilizar los recursos
disponibles en forma adecuada
Mantener una cultura organizacional adecuada entre el personal de

TI, alineada con la cultura de la empresa: elevados valores
personales, motivacin para trabajar, identificacin con la empresa y
proceso de mejora continua para los procesos informticos
72
Mantener la continuidad operativa: los equipos e instalaciones de TI

deben estar protegidos contra riesgos previendo mecanismos de
recuperacin y procesamiento alternativo en caso de contingencias
3.2.6.4. Metodologa
Los estndares generales que guan la actividad de auditora de sistemas son
COSO y COBIT (ver anexos). Adicionalmente se aplican otros estndares
especficos como por ejemplo ISO 17799 Cdigo de prctica para la
administracin de la seguridad de la Informacin y normas NIST National
Institute of Standards and Technology, y The Standard Of Good Practice for
Information Security del Information Security Forum).
3.2.6.5. Alcance de las auditorias

Algunos de los alcances la auditoria pueden ser:
Control de la gestin de la Direccin Sistemas de Informacin: plan
estratgico de sistemas, organizacin, polticas y procedimientos,
segregacin de funciones, administracin de inversiones, proceso de
evaluacin de riesgos
Revisin general del proceso de administracin de seguridad fsica y lgica:

usuarios habilitados, derechos de acceso, proceso de actualizacin de
usuarios y permisos, logs
Revisin del ciclo de vida de desarrollo de aplicaciones: comprende la

revisin de la metodologa seguida para la definicin de requerimientos por
parte del usuario, el anlisis funcional, diseo, programacin y pruebas, y la
elaboracin de la documentacin de las aplicaciones
Control sobre las operaciones de los Centros de Procesamiento de Datos
Revisin del control interno y seguridad en software aplicativo: evaluacin

de los controles embebidos en las aplicaciones que garanticen la
integridad y confidencialidad de la informacin. Control de las interfaces con
otros sistemas. Esquema de seguridad de la aplicacin
Trazabilidad de las transacciones
Evaluacin de la seguridad de las redes corporativas y departamentales
73
Revisin de la seguridad en sistemas operativos y bases de datos
Evaluacin de aspectos de seguridad y control interno en E-business /

Internet
Anlisis de los planes de continuidad del negocio y de recuperacin ante

desastres
Revisin de las compras y contrataciones de materiales y servicios de

sistemas de informacin
Administracin de servicios prestados por terceros
Cumplimiento de normas y regulaciones gubernamentales, nacionales y

extranjeras, como por ejemplo la ley Sarbanes Oxley, y la ley de Habeas
Data (Argentina)
3.2.6.6. Funciones de la Auditora de Sistemas de Informacin

La Auditora de Sistemas de Informacin comprende el desarrollo de las siguientes
funciones:
Realizacin de proyectos propios de auditora sistemas de informacin
Apoyo al resto de equipos de auditora para optimizar el desarrollo de

los proyectos y garantizar la cobertura de los riesgos de sistemas de
informacin correspondientes al proceso que est siendo auditado en
cada Unidad de Negocio del Grupo
Testing de la eficacia del funcionamiento de los controles existentes en

el reporting financiero (Sarbanes Oxley Act)
Colaboracin con la Direccin de Sistemas de Informacin en distintas

reas, como por ejemplo: el diseo y modificaciones importantes de
aplicaciones informticas, efectuando recomendaciones sobre control
interno y seguridad; participacin en pruebas de planes de recuperacin
ante desastres, etc
Desarrollo de programas de trabajo utilizando tcnicas CAATS

(Computer Assisted Audit Technics)
74
Estas funciones se llevaran a cabo sobre el universo de unidades auditables y de

acuerdo con la metodologa COBIT. Dicho universo de unidades auditables se
divide en:
Cuentas de la Direccin Sistemas de Informacin
Grandes sistemas de informacin: estndar y desarrollos ad-hoc
Centros de Cmputos
Sociedades Participadas
Procesos de sistemas (por ej., Servicios de Desarrollo, Administracin

de BBDD, Administracin de Seguridad lgica, etc.)
3.2.6.7. Plan anual de auditoria

A efectos del diseo del plan anual de auditoras de sistemas de informacin, se
tomar en cuenta un esquema de evaluacin de riesgos en el que se considerarn
aspectos tales como, riesgo inherente, riesgo de control interno, aspecto
econmico, resultado ltima auditora, etc.
3.3. Descripcin del proceso
Registro o
Activacin
del servicio
Asignacin de
Almacenamiento
y recepcin
Monitoreo y
Seguridad
Mantenimiento
Backups
Restauracin y
Recuperacin.
Servicio 24/7
75
Registro o activacin del servicio

Por medio de una base de datos la empresa tendr un registro de sus
usuarios, en donde se consignara toda la informacin pertinente, como lo
es el nombre de la empresa, la direccin, telfono de contacto, persona a
cargo o a contactar, de igual manera el tipo de servicio que tiene con la
empresa.
El proceso cosiste en llenar un formato por parte de la persona encargada,
la cual una vez este diligenciado en su totalidad, lo debe ingresar a la base
de datos, para luego proceder a asignar un usuario y una contrasea. Este
proceso se explica de manera ms detalla en la grfica 7.
Grfica 7. Proceso de registro y activacin.
76
Asignacin de almacenamiento y recepcin

Es por medio del cual se le asigna un espacio fsico o lgico en alguno de
los servidores de la empresa.
La asignacin de espacio fsico consiste en suministrarle al usuario un lugar
en donde este pueda albergar todo su soporte de informacin el cual reside
en medios mviles de almacenamiento.
Para el soporte fsico, el encargado de recibir cualquiera de los objetos
antes mencionados, debe confirmar que el funcionario se encuentre
registrado en la base de datos de la empresa y que cuente con la
autorizacin debida de la empresa que representa.
La asignacin de espacio lgico, es un espacio en uno de los dispositivos
de que posee el servidor de datos, en donde por medio de un usuario y una
clave el usuario puede hacer uso del mismo, es de aclarar que dicho
espacio cuenta con unos lmites preestablecidos a la hora del registro del
servicio (o venta del mismo).
La recepcin de esta informacin se realiza por medio de la red, ya que la
empresa cuenta con un canal dedica de 1G par dicho proceso, el usuario
tan solo debe ingresar su login y clave, al aplicativo web de la empresa por
medio del cual tendr el acceso necesario a la informacin previamente
almacenada y a herramientas que el permitan almacenar y administrar tanto
la informacin antigua como la nueva. Para una mejor interpretacin del
proceso refirase a la grfica 8.
77
Grfica 8. Proceso de almacenamiento y recepcin.
Monitoreo y seguridad
Consiste en una serie de filtros y medidas que brinda vigilancia 24 horas y
la certeza de que ningn personal no autorizado pueda tener acceso a la
informacin almacenada dentro de los servidores de ATLAS EU.
La seguridad es el pilar ms importante de la empresa, por este motivo
ATLAS EU, brinda la confianza de un sistema vigilado y monitoreado las 24
horas del da.
78
A la hora de los accesos remotos, nuestro sistema est en la capacidad de

verificar que tanto las MAC de los equipos clientes como sus direcciones IP,
valida que sean las autorizadas de ingresar a los servidores de ATLAS E.U,
una vez verificado esto, el sistema direcciona a las maquinas hacia sus
espacios dentro de los servidores, e impidiendo que pueda tener acceso a
espacios ajenos a l.
El sistema ATLAS lleva un continuo registro de todos los acontecimientos
ocurridos dentro de cada uno de los servidores, es decir informacin de
quin entro, a qu horas y que fueron las tareas que realizo (modificacin
de archivos, borrado, inclusin, etc.). Donde esta informacin es enviada al
cliente de manera semanal por medio de e-mail.
En el caso de que los clientes traigan su informacin en dispositivos de
almacenamiento porttil, la empresa est en la capacidad recibir y
almacenar dicha informacin, el proceso de recepcin se realiza bajo un
grado de seguridad importante, el cual consiste en:
Verificar la respectiva identificacin del portador, es el autorizado por el

cliente, la identificacin se encuentra activa, estos datos se corroboran
contra la base de datos de clientes que posee ATLAS E.U
Relacionar el tipo de dispositivo que se recibe, o bien dejar constancia si
la informacin fue descargada en el servidor de la empresa
Relacionar la fecha en que fue recibido el dispositivo o descargado en el
servidor
Una vez realizados los pasos anteriores el tcnico encargado de la

seguridad, procede a recibir el dispositivo de almacenamiento porttil,
transportndolo hacia la bveda o a la granja de servidores, dependiendo
de lo que se desea hacer con l. En la bveda se guarda el dispositivo
dentro de un ambiente controlado (controles de prevencin de humedad,
esttica, animales, insectos, personas no autorizadas, etc.), mientras que
en la granja de servidores la informacin del dispositivo es descargada a
uno de ellos, concluida la tarea el dispositivo es formateado y devuelto al
usuario, en caso de ser medios como CD/DVD, estos son destruidos; estas
medidas son tomadas, para garantizar la seguridad de la informacin y que
esta no sea caiga en manos ajenas. Para un compendio ms detallado
refirase a la grfica 9.
79
Grfica 9. Proceso de monitoreo y seguridad.
Mantenimiento
El mantenimiento se realiza una vez al mes, preferiblemente el primer fin de
semana, consiste en limpiar y acondicionar los equipos, verificar y ordenar
reas de trabajo, revisar y verificar protocolos de seguridad, finalmente
80
corroborar y comparar la informacin almacenada en los servidores de

respaldo.
Al realizar la corroboracin de informacin, paralelamente se verifica la
edad de la misma, es decir todo la informacin mayor o igual a cinco (5)
aos, es traslada a cintas. Debido a que este tipo de informacin ocupa
espacio y por su edad no es consultada.
Es necesario informar y recordar a los clientes las fechas y tiempos de
mantenimiento.
Backups
Son respaldos de toda la informacin contenida en los servidores, esto
sern almacenados en dispositivos mviles de almacenamiento. Los
tiempos para la creacin de Backups sern en horas de la noche, ya que
es el momento en el que se presenta un flujo reducido en el trfico de
informacin; y su periodicidad ser diaria, semanal, mensual y anual.
Los Backups diarios y semanales han de estar guardados en las
instalaciones de la empresa, y sern responsabilidad del tcnico y/o
ingeniero encargado del area. De igual manera este es responsable del
transporte del Backup mensual y anual hacia otra instalacin de la empresa
donde sern guardados en una bveda de seguridad.
El ingeniero es responsable de comprobar que los Backups cumplan con
su misin, debe realizar pruebas de recuperacin de informacin en base a
la seleccin de archivos a la azar.
Restauracin y recuperacin.
En el escenario donde sucede un fallo en el fluido elctrico, ocasionando la
perdida de informacin. El servicio ATLAS permite recuperar la informacin
instantneamente, logrando que el correcto funcionamiento de la empresa
no se vea entorpecido por ello. Claro est que la perdida de informacin es
mnima ya que se logra la recuperacin de la ltima informacin ingresada
en los servidores, es decir gracias a las polticas de Backups, lo mximo de
informacin que se pierde es la que se estaba trabajando en el instante del
incidente.
81
De manera similar ocurre cuando la perdida de informacin es a causa de

un fallo en la aplicacin software o sistema operativo propietario, lo cual en
la actualidad es comn debido a los mltiples ataques que sufre el sistema
operativo tanto en servidores como en computadores que tratan de acceder
a l.
Otro escenario, ocurre cuando el cliente desea poder revisar determinada
informacin de una fecha especfica, ya bien sea para realizar estudios de
mercadeo, desempeo, etc. El servicio ATLAS est en la capacidad
restaurar la informacin al momento al que desea el cliente, todo se logra a
las polticas de Backups de ATLAS E.U.
Servicio 24/7
Esta actividad consiste en dar el servicio las 24 horas del da, todos los das
para sus clientes, exceptuando aquellos que se encuentran destinados para
mantenimiento.
3.4. NECESIDADES Y REQUERIMIENTOS
3.4.1. Nivel fsico

En este aspecto se menciona lo correspondiente a hardware de comunicaciones y
sistemas de prevencin de intrusos (IPS).
TippingPoint
El TippingPoint Intrusion Prevention System (IPS) ofrece la ms poderosa red de

proteccin en el mundo. El IPS TippingPoint es un dispositivo en-lnea que se
inserta perfectamente y transparente en la red. Como los paquetes pasan a travs
de la IPS, que son totalmente inspeccionados para determinar si son legtimos o
maliciosos. Esta instantnea forma de proteccin es el medio ms eficaz para la
prevencin de los ataques de nunca llegar a sus objetivos.
TippingPoint de sistemas de prevencin de intrusiones proporcionar proteccin de
aplicaciones, rendimiento y proteccin de las infraestructuras de proteccin a
82
velocidades Gigabit a travs de la inspeccin total de paquetes. Proteccin de

aplicaciones la capacidad de proporcionar informacin rpida, precisa y fiable de
proteccin interna y externa de los ataques cibernticos. A travs de sus
capacidades de proteccin de las infraestructuras, el IPS de TippingPoint protege
la infraestructura de VoIP, routers, switches, DNS y otras infraestructuras crticas
de ataques selectivos y las anomalas de trfico. TippingPoint el rendimiento de
las capacidades de proteccin del acelerador para permitir que los clientes no las
aplicaciones de misin crtica que secuestran valioso ancho de banda y recursos
de TI, as alinear los recursos de la red resulta crtica para el negocio y el
rendimiento de las aplicaciones.
El sistema se basa en la TippingPoint Amenaza represin del motor (EET) un
equipo altamente especializado de prevencin de intrusiones basado en la
plataforma constituida por el estado de la tcnica y la tecnologa de procesador de
red TippingPoint del propio conjunto de costumbre ASICs. El TippingPoint ASIC
represin basada en la amenaza del motor es la tecnologa que ha revolucionado
la red de proteccin. A travs de una combinacin de pipeline y el hardware de
procesamiento masivamente paralelo, el TSE es capaz de llevar a cabo miles de
controles de flujo de paquetes cada vez. El TSE personalizada utiliza la
arquitectura ASIC, backplane de 20 Gbps y de red de alto rendimiento los
procesadores para realizar la inspeccin total de flujo de paquetes en las capas
2-7. El procesamiento paralelo se asegura de que los flujos de paquetes de seguir
avanzando a travs de la IPS, con una latencia de menos de 84 microsegundos,
independientemente del nmero de filtros que se aplican.
El TippingPoint EET arquitectura tambin permite el trfico de clasificacin y la
configuracin de la tasa. Sofisticados algoritmos de referencia normal para
permitir el trfico y la regulacin automtica de los umbrales para que las
aplicaciones de misin crtica se da una mayor prioridad en la red.
El IPS TippingPoint familia ofrece una gama de productos que difieren en la
capacidad y el nmero de segmentos simultneos que protegen.
TippingPoint 10 TippingPoint 10
TippingPoint 210E TippingPoint 210E
TippingPoint SMS (Enterprise-Level Management System) TippingPoint
SMS (a nivel de la empresa Sistema de Gestin)
TippingPoint ZPHA (Zero Power High Availability) TippingPoint ZPHA (cero
de energa de alta disponibilidad)
83
Desarrollado por TippingPoint en el mundo de los investigadores de renombre de

seguridad (DVLabs), la Vacuna contra el servicio de entrega digital completa de
filtros de seguridad TippingPoint Intrusion Prevention Systems para
preventivamente para proteger contra la explotacin y de las nuevas
vulnerabilidades de da cero. Estos filtros, creado para bloquear el ataque de
mltiples variantes en una sola vulnerabilidad frente a un simple explotar,
proporcionar ataque reconocimiento precisin sin comprometer el rendimiento de
la red. Digital Vaccine updates are automatically delivered twice a week, or
immediately when critical vulnerabilities and threats emerge. Vacunas digital se
actualiza automticamente dos veces por semana, o inmediatamente despus de
las vulnerabilidades crticas y las amenazas surgen. TippingPoints
Recommended Settings provide preconfigured policies to automatically and
accurately block attacks without any tuning, significantly reducing the amount of
time and resources required to protect and maintain a healthy network.
TippingPoint de Configuracin recomendada proporcionar a las polticas
preconfigurados automticamente y bloquear ataques de precisin sin afinacin,
reducir significativamente la cantidad de tiempo y los recursos necesarios para
proteger y mantener una red saludable.
Router
El router elegido debe ofrecer el siguiente apoyo:
Velocidad cableada de ejecucin concurrente de servicios tales como
seguridad y voz, y servicios avanzados a un rango pleno de T3/E3
Mejora de la proteccin de las inversiones a travs de un mayor
rendimiento y modularidad
Mejora de la proteccin de las inversiones a travs de una mayor
modularidad
Aumento de la densidad de alta velocidad a travs de la tarjeta de interfaz
WAN (cuatro)
Mejora del mdulo de Red
Soporte para ms de 90 mdulos existentes y nuevos
Apoyo a la mayora de los objetivos, los mecanismos nacionales, WICS,
VWICs y VICS
84
Puertos GE integrados con soporte de cobre y fibra
Seguridad
Cifrado a bordo
Soporte de hasta 2500 tneles VPN con los AIM-HPII Mdulo-PLUS
Antivirus defensa a travs de la red de apoyo de Admisin Control (NAC)
Prevencin de intrusiones, as como de estado de Cisco IOS Firewall de
apoyo y muchas ms caractersticas esenciales de seguridad
Voz
Apoyo a llamadas Analgicas y digitales de voz
Correo de voz de apoyo (opcional)
Soporte opcional para Cisco CallManager Express para las llamadas
locales en la transformacin de negocios independientes de hasta 240
Telfonos IP
Soporte opcional para sobrevivir a distancia del sitio de telefona para
llamadas locales de apoyo en las pequeas empresas de procesamiento
de oficinas para un mximo de 720 telfonos IP
Adems la zona fsica contara con bvedas de almacenamiento de cintas

magnticas, CDs, DVDs y dems dispositivos de almacenamientos con los que
cuente el cliente, para el acceso a dichas zonas se ha de contar con lo siguiente:
Las entidades deben enviar una carta, en la que relacionan las dos (2)
personas autorizadas, junto con fotocopia a color de la cedula, las cuales son
las responsables de la informacin que entra o sale de la bveda
Carnetizacin y asignacin de claves tanto para administradores

WareHouse como para los usuarios autorizados
Acceso monitoreado (video cmaras)
Sistema de control de acceso restringido (puertas con clave y huella digital)
del Data
85
De igual manera contara con un canal dedicado de 1Gg (Ver Anexo 9) para la
comunicacin, por el cual nuestros clientes podrn tener acceso a toda la
informacin que estos tengan guardada en las arcas (o servidores) de ATLAS
3.4.2. Nivel Lgico

Atlas ha de contar con un sistema operativo para la administracin de los
servidores que para este caso es Linux en cualquiera de sus distribuciones,
SunMicrosystem, Red-Hat o Kubuntu/Ubuntu. Las ventajas ms palpables de
implementar Linux y no Windows son:
Es software libre, lo que quiere decir que no hay que pagar nada por el
sistema en s
Es un sistema operativo muy fiable ya que hereda la robustez de UNIX
Ideal para las redes ya que fue diseado en Internet y para Internet
No es cierto que tenga pocos programas, solo en algn campo muy

especifico
Es 100% configurable
Es el sistema ms seguro, ya que al disponer del cdigo fuente cualquiera

puede darse cuanta de algn fallo, se puede decir que decenas de miles de
personas velan por tu seguridad
Existe muchsima documentacin, tambin en espaol gracias a los

proyectos como LUCAS (la mayor biblioteca en espaol dedicada a Linux
en todo el planeta)
Cuenta con el soporte de muchas grandes empresas como IBM, Corel,

Lotus, Siemens, Motorola, Sun, etc
Se puede encontrar ayuda en millones de sitios en Internet como los foros
Recibe menos ataques que redes implementadas bajo la plataforma de

Windows
86
Qu pueden leer los servidores Linux?

Todos los archivos comerciales: FLASH, Shockwave, FrontPage, imgenes
(PNG, GIFF, JPG), DHTML, XHTML, as como todos los lenguajes y aplicaciones
tales como HTML, PHP, MySQL, etc. Existen mdulos que permiten que un
servidor Linux lea lenguajes no nativos de dicho sistema con lo cual tambin
pueden leer ASP y otros.
Es ms seguro
Ya que la gran mayora de los ataques de hackers son dirigidos a

servidores Windows al igual que los virus los cuales se enfocan
principalmente a servidores con ste sistema operativo
La plataforma Linux es ms robusta lo cual hace ms difcil que algn
intruso pueda violar el sistema de seguridad de Linux
Es ms rpido
Al tener una plataforma ms estable, esto favorece

aplicaciones de todo tipo tales como: bases de datos,
multimedia, etc
La eficiencia de su cdigo fuente hace que la
aplicaciones Linux sean superiores a las que corren
cual se traduce en velocidad de su pgina
el desempeo de
aplicaciones XML,
velocidad de las
sobre Windows lo
Es ms econmico
Ya que requieren menor mantenimiento. En servidores Windows es

ms costoso debido a que es necesaria una frecuente atencin y
monitoreo contra ataques de virus, hackers y errores de cdigo,
instalacin y actualizacin de parches y service packs
El software Linux as como tambin un sin nmero de aplicaciones
son de cdigo abierto (gratuitos)
No requieren supervisin tan estrecha ni pagos de plizas de
mantenimiento necesarias para obtener los Service Packs
La implementacin de este S.O (sistema operativo) es la ms eficaz y adecuada,
ya que con l, la administracin de las diferentes cuentas de los usuarios es ms
sencilla, como el cambio de claves, la delimitacin de espacio para cada cliente o
usuario, de igual manera el mantenimiento del mismo.
87
Adems del uso de una plataforma libre, es necesario implementar un motor de

deteccin de intrusos, para cuyo caso, una buena herramienta es el SNORT, es
un IDS o Sistema de deteccin de intrusiones basado en red (NIDS). Implementa
un motor de deteccin de ataques y barrido de puertos que permite registrar,
alertar y responder ante cualquier anomala previamente definida como patrones
que corresponden a ataques, barridos, intentos aprovechar alguna vulnerabilidad,
anlisis de protocolos, etc conocidos. Todo esto en tiempo real.
Es un software muy flexible que ofrece capacidades de almacenamiento de sus
bitcoras tanto en archivos de texto como en bases de datos abiertas como lo es
MySQL. As mismo existen herramientas de terceros para mostrar informes en
tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventorio de
Intrusos.
Este IDS implementa un lenguaje de creacin de reglas flexibles, potentes y
sencillas. Durante su instalacin ya nos provee de cientos de filtros o reglas para
backdoor, DDoS, finger, FTP, ataques web, CGI, Nmap.
Puede funcionar como sniffer (podemos ver en consola y en tiempo real qu
ocurre en la red, todo el trfico), registro de paquetes (permite guardar en un
archivo los logs para su posterior anlisis, un anlisis offline) o como un IDS
normal (en este caso NIDS). Cuando un paquete coincide con algn patrn
establecido en las reglas de configuracin, se logea. As se sabe cundo, de
dnde y cmo se produjo el ataque.
Finalmente el enrutamiento desde y hacia los servidores ha de ser implementado
la asignacin de direcciones estticas y protocolo de enrutamiento OSPF. Lo
primero debido a que el servicio que se prestar es de uso intensivo y
permanente; mientras que el protocolo permite convergencia rpida y evita la
creacin de loops, soporte para el uso de varios tipos de medida, puede calcular
varias rutas para un mismo destino y permite definir jerarquas de dominios.
No solo se pretende ser un lugar seguro para el almacenamiento de informacin
sino que se busca ser fuente para aplicacin de otras metodologas que ayuden al
desarrollo y estudio del mejoramiento de la regin, como lo es el dataminig, y los
estudios estadsticos por parte del DANE, entes de salud y otros gremios. Al ser
un centro de almacenamiento de informacin, permite ser la fuente para diferentes
tipos de estudios.
88
3.4.3 Presupuesto requerido

Al crear una empresa o servicio como ATLAS se debe tener en cuenta aspectos
que involucran una inversin o gasto, gastos tan comunes como el arriendo y
servicios, ver tabla 8. E inversiones tan especficas de acuerdo al servicio como lo
son equipos y enseres, que en la mayora de los casos tiene un valor en moneda
extranjera, comnmente siendo el dlar la referencia de dicho precio, ver tabla 9.
Tabla 8. Arriendo y servicios.
Arriendo y
servicios
Mes
Ao 1
Ao 2
Ao 3
Ao 4
Ao 5
Arriendo
$ 1.000.000,00 $ 12.000.000,00 $ 12.960.000,00
$ 13.996.800,00
$ 15.116.544,00 $ 16.325.867,52
Servicios
$ 350.000,00 $ 4.200.000,00
$ 4.536.000,00
$ 4.898.880,00
$ 5.290.790,40
$ 5.714.053,63
Tabla 9. Presupuesto requerido.

Presupuesto requerido
Cantidad
Valor unitario
Valor total
Equipos del DataWare House

Storage All-in-One Aio 1200r SATA
$11.689,00
$ 11.689,00
Workstation xw8600 KP448LA
$1.310,00
$ 3.930,00
2
$14.943,73
APC MGE Galaxy 3000 30kVA Tower UPS - Dual Conversion On-Line UPS - 30kVA
6
$495,00
Rack de 45U
36
$50,00
Bandeja deslizante para gabinete
2
$3.995,00
Integrated Services Router - Router - EN Fast EN Gigabit EN - Cisco IOS - 3U
2
$3.275,90
TippingPoint X505
2
$650,76
1000BASE-ZX Small FORM-FACTOR Pluggable Gigabit Interface Converter
2
$17.000,00
Lister Petter diesel generator 8kW
2
$1.790,00
3.0 ton Rheem 14 seer heat pump system 13PJA36A01/RHLAHM3617JA
2
$249,00
SVAT Electronics CVQ1000 Color Quad Sistema de Seguridad Con/4 Cmaras de Visin
Adecuacion red
1
$1.000,00
Control de Acceso Biocaptor Qwantec F7
2
$100,00
Muebles y enseres
Escritorios
3
$ 75,00
Sillas con brazos para escritorio
3
$ 40,00
Telefono
2
$ 10,00
Sala de espera
1
$ 100,00
Aire acondicionado
1
$ 500,00
Total
NOTA:Valores en dolares teniendo en cuenta la TRM,Enero 2009 $2.252,98 pesos (tasa representativa del mercado)
$ 29.887,46
$ 2.970,00
$ 1.800,00
$ 7.990,00
$ 6.551,80
$ 1.301,52
$ 34.000,00
$ 3.580,00
$ 498,00
$ 1.000,00
$ 200,00
$ 225,00
$ 120,00
$ 20,00
$ 100,00
$ 500,00
$ 106.362,78
89
3.5 PRUEBAS DE RED

Para desarrollar las pruebas respectivas, se uso como primer proceso la red de la
Universidad Tecnolgica de Pereira, la cual tiene un topologa campus
implementada, permitiendo pruebas de transferencia de datos a nivel local,
logrando una transferencia de paquetes promedio de 30 Gigas/3 horas, este
resultado alto, se debe a las polticas de administracin de la red y a la cantidad
de usuarios que esta posee.
Para datos ms reales se hace uso de un canal dedicado, por medio del cual se
realizaron pruebas de transmisin a diferentes velocidades y con un peso continuo
de informacin (Ver Anexo 6), para este caso fueron 30 Gigas enviados a una
distancia aproximada de 50 Km. Obteniendo las siguientes cifras(tabla 10):
Tabla 10. Test de transferencia.
RANGOS DE TRANSFERENCIA 30 Gigas con

canal dedicado, a distacia de 50 KM Aprox.
TIEMPO
CANAL
54 Mbps
74 minutos
100 Mbps
40 minutos
1 Gbps
240 segundos
10 Gbps
24 segundos
Para efectos comparativos se realiz la misma transmisin de datos dentro de la

red de la Universidad Tecnolgica de Pereira, ya que su red comparte un trfico
idntico al de una red WAN, imitando una canal de 100 Mbps a 1Gbps no
dedicado, la velocidad de este canal depende del tipo de hardware que posea el
computador que transmite como el receptor.
En la trasmisin de datos con un tamao de 30 Gigas, con computadores cuyas
tarjetas de red eran capaces de trasmitir a 1Gbps, se logro una trasferencia
completa al cabo de dos horas y media.
El ambiente ideal de comunicaciones para ATLAS es el entorno de canal
dedicado, lo que permite organizar una topologa similar a la que se muestra en la
grfica 10.
90
Grfica 10. Topologa atlas.
91
CAPTULO IV
4. MDULO ORGANIZACIN
92
4.1. ESTRATEGIA ORGANIZACIONAL

La solucin informtica para el almacenamiento de informacin ATLAS, est
encaminado a un servicio de alta calidad, donde el objeto principal es ofrecer un
almacenamiento con la mayor seguridad posible para la informacin digital.
En el servicio, se espera que las pequeas, medianas empresas y EPS, confen
su informacin en aras de reduccin de costos para ellos, as como un medio
innovador para entrar en la era de la sistematizacin, ya que muchas de las
pequeas y medianas empresas no posee la aliciente para ingresar a este mundo
digital, ocasionando un atraso competitivo para ellas ante sus rivales.
El personal de este centro estar conformado por profesionales en la rama de
sistemas, computacin, telecomunicaciones e incluso elctricos; capaces de
enfrentar los desafos y retos que involucran la administracin y mantenimiento de
una solucin informtica como la de ATLAS.
Para llevar a cabo la prestacin de esta solucin informtica, ATLAS pretende
estar a la vanguardia, contando con adecuadas y modernas instalaciones, basado
en los lineamientos de la TIER. Las instalaciones sern adecuadas para facilitar
tanto el almacenamiento fsico como lgico de informacin, garantizando tanto la
seguridad en servidores como en bvedas.
Objetivos
Ser lder del mercado.
Ser una marca reconocida por su calidad de servicio.
Crecer de manera adecuada a medida que la tecnologa se va
innovando.
Ser reconocidos por la seguridad y confidencialidad de la informacin,
que reposa en nuestra empresa.
Aumentar y mejorar los sistemas de seguridad en un 15%
mensualmente en comparacin al mes anterior.
Aumentar las ventas del servicio en un 20%.
Obtener una rentabilidad anual del 25%.
Adquirir locacin propia, para el 5 ao de funcionamiento.
Misin
Satisfacer las necesidades del cliente: desarrollando y comercializando servicios
de excelente calidad. Con un personal capacitado para dar soluciones integrales
que generen bienestar, compromiso y trabajo en equipo.
93
Visin
Ser una empresa lder, diseando y aplicando las mejores tecnologas de punta,
en las reas de almacenamiento informacin digital como fsica,
telecomunicaciones y sistemas, manteniendo un alto nivel de permanencia, para
ser identificados como smbolo de excelencia.
4.1.1. Anlisis DOFA

Cuadro 7. Anlisis DOFA
OPORTUNIDADES:
AMENAZAS:
1. Lafaltadesoporte24/7,dentrodelasEPS.
1. Serviciossimilaresenelmercado
DATACENTER.
2. Elnomonitoreodeintrusos,dentrodelas
EPS.
2. Dispositivosdealmacenamientoexterno.
3. Nohaypresenciadeuningenieroparala
solucindeproblemas.
FORTALEZAS:
1. Equiposdeltima
generacin.
EstrategiasFO:
1.2Brindaranuestrosusuarioslaconfianzade
quesuinformacinhadeestaralmacenada
dentrodelosestndaresynormas
internacionalesdeseguridadyprevencin.
2. Conocimiento
actualizado.
3.1Satisfacerlademandadeunsoporte24/7
aprovechandoladisponibilidaddenuestros
empleados.
2.3Brindarsolucionesoportunasyeficaces
tantoanuestrosusuarioscomoaproblemas
dentrodenuestrasinstalaciones
3. Personalcapacitado.
DEBILIDADES:
1. Sernuevosenel
mercado.
EstrategiasDO:
1.1Mostrarlasventajasdeposeerunservicio
quecuentaconunaatencin24/7.
2. Nocontarconuna
imagencomercial.
2.12.22.3Apartirdelportafoliodeserviciosy
delaatencinanuestrosprimerosclientes
consolidarunaimagenproductivaanteel
mercadodelacuidad.
EstrategiasFA:
1.2Garantaextendidadenuestrosequipos,los
cualescuentacontodalaproteccincontravirus,
manipulacinnodeseada,intrusosyactualizacin
constatedenuestrossistemasdeseguridad.
EstrategiasDA:
1.11.22.12.2Compararlascapacidadesde
almacenamiento,seguridad,confidencialidady
eficiencia.
94
4.2. ESTRUCTURA ORGANIZACIONAL

La estructura organizacional se refiere a la forma en que se dividen, agrupan y
coordinan las actividades de la organizacin en cuanto a las relaciones entre los
directivos y los empleados. La finalidad de una estructura organizacional es
establecer un sistema de roles que han de desarrollar los miembros de una
entidad para trabajar juntos de forma ptima y que se alcancen las metas fijadas.
4.2.1. Organigrama equipo de trabajo
Divisin
Administrativa.
Divisin
Comercial.
Divisin
Seguridad.
Divisin
Soporte.
El equipo de trabajo estar conformado inicialmente por tres personas, de la

siguiente forma:
Un gerente, que se encargara del rea administrativa y comercial.
Un coordinador o tcnico de rea de seguridad.
Un coordinador o tcnico de rea de soporte.
El anterior equipo de trabajo tendr la responsabilizas de hacer ajuste a cuerdo a
las necesidades, enfrentando la situacin actual del mercado, la competencia y
factores externos e internos de la organizacin a edificar.
Tal como su nombre lo indica, el equipo de trabajo debe constituirse como el
corazn de la organizacin, las situaciones favorables o desfavorables deben ser
enfrentadas por cada uno de los miembros de acuerdo a sus capacidades y
siempre las acciones a seguir deben estar enfocadas en el bienestar general y no
95
particular. Se debe propender adems, por guiar las acciones y actividades al

logro de los objetivos.
4.2.2. Descripcin de cargos
4.2.2.1. Administrativa
Los integrantes deben de poseer conocimientos bsicos de administracin de
empresas as como contables, y poseer grandes cualidades en relaciones
interpersonales, ser audaces y elocuentes para vender el servicio de la empresa.
Paralelamente deben tener todo el conocimiento para apoyar a la divisin de
seguridad.
4.2.2.2. Comercial
Los integrantes como mnimo deben contar con la experiencia en venta,
ofrecimiento de producto y mercadeo.
4.2.2.3. Seguridad
Los integrantes deben contar con una experiencia mnima de dos aos en
administracin y monitoreo en sistemas de seguridad en sistemas de
almacenamiento.
4.2.2.4. Soporte
Los integrantes deben contar con capacidades para la resolucin de problemas
provenientes de clientes, as como problemas dentro de la parte fsica de la
empresa.
4.2.3. Reglamento interno - atlas e.u.

Por medio del cual se regulas los parmetros, normas de conducta y por el
cual se deben regir las actuaciones de los empleados. Se debe tener en
cuenta que la capacidad de raciocinio, el sentido comn y los valores
sociales determinaran lo que de una forma u otra no est aqu contemplado.
96
Se debe tratar con el mximo respeto a todas y cada una de las

personas compaeras de trabajo.
No est permitido las relaciones sentimentales entre compaeros de
trabajo.
Respetar y mantener en buen estado las instalaciones de la
empresa.
Al mximo evitar situaciones en donde se vea comprometido el
nombre de la empresa y/o de cualquiera de los que trabajen en ella.
La ingesta de toda clase de alimentos y bebidas no embriagantes
fuera del lugar destinado para ello, est prohibido.
El consumo de alucingenos y sustancias sico-activas es causal de
inmediata de despido, justa causa.
Presentarse a laborar bajo influencia o efecto de cualquiera de las
sustancias anteriormente mencionadas es causal de despido con
justa causa.
Las visitas de ndole personal no estn permitidas en los horarios de
trabajo, a no ser situaciones que ameriten dicha visita.
Cada uno de los personales de la empresa es responsable por el
orden de su puesto de trabajo. De igual manera de los implementos
que se le entreguen por parte de la empresa.
Todo dao en cualquiera de los equipos debe quedar consignado en
una bitcora de mantenimiento.
Todo acceso al rea fsica del Data WareHouse debe quedar
consignado en la bitcora de acceso.
Est prohibido el uso de cualquier dispositivo de almacenamiento
ajeno a los ya instalados en la empresa.
Restringir el acceso de personas extraas a las instalaciones de la
empresa.
Mantener todos los accesos restringidos cerrados, por ningn motivo
han de estar abiertos.
No est permitido dormir dentro de horas laborales.
Prohibido ausentarse de la empresa sin la debida autorizacin.
Acatar las rdenes y requerimientos del personal superior.
Mantener en perfecto estado las instalaciones de la empresa.
Se debe tener en cuenta que cualquier comportamiento que vaya en contra de lo

aqu consignado o en contra del sentido comn, iniciar un proceso disciplinario.
97
4.2.4. Manual de procedimientos

A continuacin se describen los procedimientos que se deben implementar por la
totalidad de los empleados de la empresa, con el fin de profesionalizar el servicio y
el desempeo en las funciones asignadas.
Nombre del procedimiento: soporte a clientes

Propsito: asistir y resolver adecuadamente preguntas o problemas
que manifiesten los usuarios
Alcance: desde el momento de recepcin de la llamada hasta el
momento de una solucin adecuada
Responsables: divisin de soporte
Polticas: excelente atencin basada en el respeto, cortesa y
amabilidad. Conocimiento adecuado para la resolucin de
inquietudes o problemas
Nombre del procedimiento: monitoreo de intrusos

Propsito: evitar y/o controlar el acceso no deseado de personas que
no posean permisos de acceso a los sistemas de almacenamiento
Alcance: las 24 horas del da, los 7 das a la semana
Responsables: divisin de seguridad y administracin
Polticas: excelente preparacin para actuar frente a situaciones de
ataques masivos
Nombre del procedimiento: creacin de backups

Propsito: crear, conservar copias de seguridad y almacenarlas, para
cuando en el sistema ocurra un fallo o prdida de informacin
Alcance: en la finalizacin de cada mes
Responsables: divisin de seguridad y administracin
Polticas: aplicar los procedimientos de seguridad involucrado dentro
de las normas ISO 27001 e ISO 27002
Nombre del procedimiento: recepcin de informacin en medios fsicos

Propsito: recibir la informacin que el cliente posea en medios
porttiles, que desea que sean almacenados dentro de las bvedas
de la empresa
Alcance: desde el momento que llega el cliente hasta el momento en
que se detalla su ingreso
98
Responsables: divisin de soporte y seguridad

Polticas: relacin detallada de la admisin del objeto, verificacin de
autorizacin o permisos de usuario por parte de la empresa emisora
Nombre del procedimiento: control administrativo

Propsito: ejercer control organizacional
Alcance: todas y cada uno de los procesos y procedimientos en los
que se incurre
Responsables: el propietario y la divisin administrativa
Polticas: crear y mantener una estructura organizacional dinmica y
capaz de amoldarse al ambiente exterior
Nombre del procedimiento: supervisin del funcionamiento general

Propsito: tomar medidas necesarias para el mejoramiento continuo
de los servicios prestados
Alcance: a nivel general
Polticas: tener una exigencia y un control constante
Nombre del procedimiento: proceso del control disciplinario

Propsito: tener una lnea de actividades para evitar y corregir
problemas y actuaciones incorrectas
Alcance: a nivel general
Polticas: para aplicarlo despus de cometer una falta que atente o vaya
en contra del reglamento interno
Nombre del procedimiento: quejas y reclamos

Propsito: tener un espacio para escuchar a los clientes y corregir las
malas actuaciones y/o errores en el servicio
Alcance: en general
Polticas: prestar atencin a cada queja y reclamo para determinar
veracidad, causas y responsables
99
4.3. ASPECTOS LEGALES
4.3.1. Tipo de sociedad

En sus inicios ATLAS se distinguir por ser una empresa unipersonal y esta se ha
de encontrar regulada por los estndares internacionales, ISO 27001, 27002 y la
TIER, as como las leyes nacionales pertinentes a la manera como se debe
almacenar la informacin o bien conocidas como leyes archivsticas, para ello son
el art.46 de la ley 962 de julio de 2005, los soportes en los que se respalda una
declaracin de renta, solo se tienen que conservar por el tiempo en el que haya de
quedar en firme dicha declaracin. Lo mismo sucedera con los soportes de las
declaraciones de IVA y de rete fuente que correspondan al mismo periodo al que
corresponde la declaracin de renta. Por tanto, ya no se deben conservar por los 5
aos mencionados en el artculo 632 del Estatuto Tributario. De igual manera
sucede con la informacin de pacientes en los centros de salud; ley 23 de 1981,
regula archivos de las historias clnicas. As mismo el negocio se apoya en otras
leyes como: ley 45 de 1923, sobre conservacin de documentos bancarios; ley
549 de 1999, por medio de la cual se dicta la ley general de archivos y se dictan
otras disposiciones. Y las normas tcnicas como: NTC4095, norma general para la
descripcin archivstica; NTC4436, informacin y documentacin. Requisitos para
la permanencia y durabilidad.
4.3.2. Legislacin vigente

Cuando se est realizando la estructuracin legal de una empresa, es necesario
tener en cuenta un conjunto de leyes imperativas de Colombia, que rigen todos los
procedimientos necesarios y reglas para tal fin, estas son:
Cdigo de comercio
Rgimen de seguridad social
Leyes tributarias
Estatuto de proteccin del consumidor
Ley de competencia desleal
Leyes de promocin de competencia
Cdigo sustantivo del trabajo
100
4.3.2.1. Derecho comercial

Es el conjunto de normas jurdicas que regula a los comerciantes, las actividades
de comercio y los asuntos mercantiles; con fundamento en el bien comn.
De tal forma, para constituir una empresa es necesario tener en cuenta este
conjunto de normas comerciales las cuales van a regular a los comerciantes con
su actividad. Para ello, es necesario hacer referencia al cdigo de comercio.
4.3.2.2. Cdigo de comercio

Son mercantiles para todos los efectos legales, la adquisicin de bienes a ttulo
oneroso con destino a enajenarlos en igual forma, y la enajenacin de los mismos
(artculo 20, numeral 1).
4.3.2.3. Deberes de los comerciantes

(Artculo 19)
Matricularse en el registro mercantil

Inscribir en el registro mercantil todos los actos, libros y documentos
respecto de los cuales la ley exija esa formalidad
Llevar contabilidad regular de sus negocios de acuerdo con las
prescripciones legales
Conservar, con arreglo a la ley, la correspondencia y dems
documentos relacionados con sus negocios o actividades
Abstenerse de ejecutar actos de competencia desleal
4.3.2.4. Derecho tributario

Administracin de impuestos nacionales
Diligenciar el formulario del Registro nico Tributario (RUT) en la

administracin de Impuestos
Solicitar el Numero de Identificacin Tributaria (NIT) en la Administracin
de Impuestos Nacionales, con una copia de la Escritura Pblica de
101
Constitucin y con una copia del certificado de existencia y

representacin legal. Para las personas naturales solo la cedula de
ciudadana
Registrar a la empresa como responsable al Impuesto al Valor Agregado
(IVA) en el Registro nico Tributario, previo diligenciamiento del
formulario en la Administracin de Impuestos, en una de las siguientes
categoras:
Rgimen comn o rgimen simplificado
Establecer si es o no un agente retenedor
Leyes tributarias
Impuestos de carcter nacional: renta e IVA

Impuestos de carcter territorial: industria y comercio (distrital o
municipal)
Comn
Simplificado, requisitos (Ley 863 de 2003, artculo 14):
Persona natural comerciante
Patrimonio bruto inferior a $80, ingresos brutos totales inferiores a
$60
Mximo un establecimiento de comercio o local Actividad en
establecimiento o local no implique explotacin de intangibles
No ser usuario aduanero
No haber celebrado contratos de venta o prestacin de servicios por
valor individual superior a $60
Monto de consignaciones bancarias, depsitos o inversiones
financieras no supere los $80
Algunos deberes formales
Inscribirse en el Registro nico Tributario (uno y otro rgimen)

Facturar (rgimen comn)
Registro auxiliar de ventas y compras, y cuenta mayor o de balance
denominada impuesto a las ventas por pagar (rgimen comn)
Libro fiscal de registro de obligaciones diarias (rgimen simplificado)
Declarar y pagar (rgimen comn)
Exhibir en lugar visible documento donde conste inscripcin en el
Registro nico Tributario, como perteneciente al rgimen simplificado
(rgimen simplificado)
102
4.3.2.5. Derecho laboral

Es el conjunto de normas jurdicas que regula las relaciones entre el empleado y el
empleador y de ste con el Estado; todo con fundamento en el bien comn.
De acuerdo a la relacin entre empleado, empleador y el Estado y las normas que
regulan dicha relacin, es necesario hacer nfasis en la seguridad laboral y las
cajas de compensacin familiar.
Seguridad laboral y cajas de compensacin
Obtener el nmero de afiliacin patronal en la entidad prestadora de salud

(EPS)
Registrar los trabajadores de la empresa en la EPS, ARPS y en el fondo de
pensiones
Inscribir la empresa en el instituto colombiano de bienestar familiar (ICBF),
en el servicio nacional de aprendizaje (SENA) y en cualquier caja de
compensacin familiar
Rgimen de seguridad social
Salud: Ley 100 de 1993, artculos 203 y 157; Decreto 1703 de 2002,
artculo 23
Pensiones: Ley 797 de 2003, artculo 3; Decreto 510 de 2003
Riesgos profesionales: Ley 776 de 2002, artculos 1 al 4
4.3.2.6. Estatuto de defensa del consumidor

Garantas sobre condiciones de calidad e idoneidad:
Mnima presunta: registro, notificacin, licencia o norma tcnica obligatoria
Adicionales
Marcas, leyendas y propagandas
Informacin veraz y suficiente sobre componentes y propiedades de bienes
y servicios
Cumplir con las normas respectivas
103
4.3.2.7. Ley de competencia desleal

Principio general:
Estn prohibidos los actos o hechos realizados en el mercado, cuando resulten
contrarios a las sanas costumbres mercantiles, al principio de la buena fe
comercial, o a los usos honestos en materia industrial o comercial.
4.3.2.8. Leyes de promocin de competencia

Acuerdos prohibidos:
Fijacin de precios
Determinacin de condiciones discriminatorias con terceros
Reparticin de mercados entre productores o entre distribuidores
Subordinacin del suministro de un producto a la aceptacin de
obligaciones adicionales que por su naturaleza no constituyen el objeto del
negocio
Abuso de posicin dominante:
Disminucin de precios por debajo de costos para eliminar competidores o

para prevenir la entrada o expansin de stos
Aplicacin de condiciones discriminatorias para operaciones equivalentes
Subordinacin del suministro de un producto a la aceptacin de
obligaciones adicionales que por su naturaleza no constituyen el objeto del
negocio
4.3.3. Gastos de constitucin

Los costos de creacin de la empresa varan dependiendo de los activos a
declarar y de la inversin inicial presupuestada, la siguiente tabla indica el costo
de acuerdo al rango de activos:
104
Tabla11. Rango de activos
Activo mayor a
$0
$ 923.001
$ 1.846.001
$ 2.307.501
$ 3.230.501
$ 4.153.501
$ 5.076.501
$ 5.538.001
$ 6.461.001
$ 7.384.001
$ 8.307.001
$ 8.768.501
$ 9.691.501
$ 10.614.501
$ 11.537.501
$ 11.999.001
$ 12.922.001
$ 13.845.001
$ 14.306.501
$ 15.229.501
$ 16.152.501
$ 23.998.001
$ 32.305.001
$ 40.150.501
$ 48.457.501
$ 56.303.001
$ 64.610.001
$ 72.455.501
$ 80.762.501
$ 89.069.501
$ 96.915.001
$ 105.222.001
$ 113.067.501
Activo menor o igual a

$ 923.000
$ 1.846.000
$ 2.307.500
$ 3.230.500
$ 4.153.500
$ 5.076.500
$ 5.538.000
$ 6.461.000
$ 7.384.000
$ 8.307.000
$ 8.768.500
$ 9.691.500
$ 10.614.500
$ 11.537.500
$ 11.999.000
$ 12.922.000
$ 13.845.000
$ 14.306.500
$ 15.229.500
$ 16.152.500
$ 23.998.000
$ 32.305.000
$ 40.150.500
$ 48.457.500
$ 56.303.000
$ 64.610.000
$ 72.455.500
$ 80.762.500
$ 89.069.500
$ 96.915.000
$ 105.222.000
$ 113.067.500
$ 121.374.500
Costo
$ 24.000
$ 34.000
$ 45.000
$ 50.000
$ 60.000
$ 68.000
$ 74.000
$ 82.000
$ 94.000
$ 103.000
$ 110.000
$ 118.000
$ 124.000
$ 132.000
$ 142.000
$ 147.000
$ 155.000
$ 165.000
$ 173.000
$ 179.000
$ 210.000
$ 252.000
$ 295.000
$ 339.000
$ 382.000
$ 424.000
$ 467.000
$ 511.000
$ 554.000
$ 585.000
$ 627.000
$ 670.000
$ 714.000
105
Activo mayor a
$ 121.374.501
$ 129.220.001
$ 137.065.501
$ 145.372.501
$ 153.218.001
$ 161.525.001
$ 169.370.501
$ 177.677.501
$ 185.523.001
$ 193.368.501
$ 201.675.501
$ 209.521.001
$ 217.828.001
$ 225.673.501
$ 233.980.501
$ 241.826.001
$ 249.671.501
$ 257.978.501
$ 265.824.001
$ 274.131.001
$ 281.976.501
$ 290.283.501
$ 298.129.001
$ 305.974.501
$ 314.281.501
$ 322.127.001
$ 330.434.001
$ 338.279.501
$ 346.586.501
$ 354.432.001
$ 362.277.501
$ 370.584.501
$ 378.430.001
$ 386.737.001
$ 394.582.501
Activo menor o igual a

$ 129.220.000
$ 137.065.500
$ 145.372.500
$ 153.218.000
$ 161.525.000
$ 169.370.500
$ 177.677.500
$ 185.523.000
$ 193.368.500
$ 201.675.500
$ 209.521.000
$ 217.828.000
$ 225.673.500
$ 233.980.500
$ 241.826.000
$ 249.671.500
$ 257.978.500
$ 265.824.000
$ 274.131.000
$ 281.976.500
$ 290.283.500
$ 298.129.000
$ 305.974.500
$ 314.281.500
$ 322.127.000
$ 330.434.000
$ 338.279.500
$ 346.586.500
$ 354.432.000
$ 362.277.500
$ 370.584.500
$ 378.430.000
$ 386.737.000
$ 394.582.500
$ 402.889.500
Costo
$ 757.000
$ 788.000
$ 830.000
$ 873.000
$ 917.000
$ 960.000
$ 991.000
$ 1.033.000
$ 1.076.000
$ 1.120.000
$ 1.163.000
$ 1.194.000
$ 1.236.000
$ 1.279.000
$ 1.323.000
$ 1.366.000
$ 1.397.000
$ 1.439.000
$ 1.482.000
$ 1.526.000
$ 1.569.000
$ 1.600.000
$ 1.642.000
$ 1.685.000
$ 1.729.000
$ 1.772.000
$ 1.803.000
$ 1.845.000
$ 1.888.000
$ 1.932.000
$ 1.975.000
$ 2.006.000
$ 2.048.000
$ 2.091.000
$ 2.135.000
Fuente: Cmara de comercio de Pereira
106
Establecimientos sucursales con domicilio principal en Pereira

Tabla12. Establecimientos sucursales con domicilio principal en Pereira
Capital Mayor Capital Menor o

a
igual a
$0
$ 1.384.500
$ 1.384.501
$ 7.845.500
$ 7.845.501
En adelante
Tarifas en
SMMLV
$ 24.000
$ 52.000
$ 77.000
Establecimientos sucursales con domicilio principal fuera de Pereira

Tabla13. Establecimientos sucursales con domicilio principal fuera de Pereira
Capital Mayor Capital Menor o

a
igual a
$0
$ 1.384.500
$ 1.384.501
$ 7.845.500
$ 7.845.501
En adelante
Tarifas en
SMMLV
$ 52.000
$ 77.000
$ 103.000
Tarifas de registro mercantil 2008

Tabla 14. Tarifas de registro mercantil 2008
Matrcula del comerciante

Matrcula del establecimiento
Mutaciones referentes a la actividad comercial
Inscripcin de los actos, libros y documentos
Inscripcin de contratos de prenda sin tenencia
Certificados de matrcula mercantil
Certificados de existencia y representacin legal
Certificados de inscripcin de documentos
Certificados especiales
Formularios para el registro mercantil
Depsito de estados financieros
$ 6.500
$ 6.500
$ 6.500
$ 24.000
$ 31.000
$ 1.600
$ 3.200
$ 3.200
$ 3.200
$ 3.200
$ 48.000
107
4.3.4. Normas poltica de distribucin de utilidades

Como el tipo de sociedad es unipersonal, la distribucin de las utilidades se
realizara en proporcin a la inversin realizada por el emprendedor, en caso tal
que las ganancias fuesen superiores, la diferencia ser destinada a cancelacin
de la deuda bancaria, si esta ya estuviese cancelada, se desviara para la
adquisicin de nuevos equipos o para adquisicin de locacin.
4.4. PRESUPUESTO
4.4.1. Gastos de arranque

Para poder conformar o constituir ATLAS U.E, se debe incurrir en unos gastos de
inscripcin o matricula ante la cmara de comercio de la ciudad de Pereira, los
cuales estn relacionados en la tabla 15.
Tabla 15. Resumen costos de arranque.
$ 2.700,00
$ 1.323.000,00
$ 21.000,00
$ 1.500.000,00
$ 2.846.700,00
Formulario nico
Registro mercantil
Libros de comercio
Escritura publica
Total
4.4.2. Gastos de personal

Para el clculo del valor de la nmina se tuvieron en cuenta los porcentajes
parafiscales, de seguridad social, prestaciones y aportes del empleado, refirase a
la tabla 16.
Tabla 16. Nmina primer mes.
No.
CARGOS
1
Ingeniero
1
Tcnico en sistemas con nociones en seguridad
1
Tcnico en sistemas con nociones en redes
Total a pagar
CARGO
HORARIO
8 AM A 12 PM - 2PM A 6PM
SALARIO
BSICO
$ 1.000.000,00
$ 800.000,00
$ 800.000,00
$ 2.600.000,00
108
4.4.2.1. Total devengado por cada empleado segn su cargo

Toda persona que labora dentro de ATLAS E.U, devenga un salario de acuerdo a
su rea profesional, en la siguiente tabla 17, est relacionado el cargo con su
respectivo sueldo y las deducciones de ley.
Tabla 17.Salario devengado por cargo.
CARGO
SUELDO BASICO
Ingeniero
Tcnico en sistemas con nociones en seguridad
Tcnico en sistemas con nociones en redes
$ 1.000.000,00
$ 800.000,00
$ 800.000,00
SALUD
4%
$ 40.000,00
$ 32.000,00
$ 32.000,00
PENSIN
4%
$ 40.000,00
$ 32.000,00
$ 32.000,00
TOTAL
$ 920.000,00
$ 736.000,00
$ 736.000,00
4.4.2.2. Total nmina a pagar por la empresa discriminado por cargos

ATLAS E.U, como toda empresa constituida legalmente debe pagar ciertos
aportes por cada uno de sus empleados, estos aportes decretados por ley, se
encuentra relacionados y detallados por cada empleado en la tabla 18.
Tabla 18. Costo de empleado por mes.
%
Tcnico en sistemas
con nociones en
seguridad
Ingeniero
Salario bsico
Tcnico en
sistemas con
nociones en redes
$ 1.000.000
$ 800.000
$ 800.000
ICBF
3,00%
$ 30.000
$ 24.000
$ 24.000
COMFAMILIAR
4,00%
$ 40.000
$ 32.000
$ 32.000
SENA
2,00%
$ 20.000
$ 16.000
$ 16.000
ARP
4,35%
$ 43.500
$ 34.800
$ 34.800
12,00%
8,50%
8,33%
8,33%
1,00%
4,17%
$ 120.000
$ 85.000
$ 83.300
$ 83.300
$ 10.000
$ 41.700
$ 96.000
$ 68.000
$ 66.640
$ 66.640
$ 8.000
$ 33.360
$ 96.000
$ 68.000
$ 66.640
$ 66.640
$ 8.000
$ 33.360
PENSION
SALUD
Prima
Cesantias
Inters cesantias
Vacaciones
Auxilio transporte
< 2 SMLV
$0
$ 1.556.800
$ 53.200
$ 1.298.640
$ 53.200
$ 1.298.640
109
4.4.2.3. Aprovisionamiento y/o nmina a pagar

ATLAS E.U, como empresa responsable y visionaria de su servicio realiza
aprovisionamiento de su nmina, con el objeto de responder puntualmente con las
obligaciones adquiridas para con sus empleados, dicho aprovisionamiento se
encuentra relacionado en la tabla 19.
Tabla 19. Total nmina a pagar.
CARGO
N EMPLEADOS
SUELDO BASICO
GASTO NOMINA
MENSUAL
TOTAL
Ingeniero
$ 1.000.000
$ 1.556.800
$ 1.556.800
Tcnico en sistemas c
$ 800.000
$ 1.298.640
$ 1.298.640
Tcnico en sistemas c
$ 800.000
$ 1.298.640
$ 1.298.640
TOTAL NMINA
$ 4.154.080
110
CAPTULO V
5. MDULO FINANCIERO
111
5.1. INVERSIN INICIAL

Para constituir ATLAS E.U, se requiere invertir en equipos, locacin,
documentacin ante la cmara de comercio, enseres y dems. Para tener un
panorama de la inversin, puede referirse a las tablas 20, 21 y 22.
Tabla 20. Costo de equipos y enceres data warehouse.
Presupuesto requerido
Cantidad
Valor unitario
Valor total

$11.689,00
$ 11.689,00
$1.310,00
$ 3.930,00
2
$14.943,73
6
$495,00
Rack de 45U
36
$50,00
2
$3.995,00
2
$3.275,90
TippingPoint X505
2
$650,76
2
$17.000,00
2
$1.790,00
2
$249,00
Adecuacion red
1
$1.000,00
2
$100,00
Muebles y enseres
Escritorios
3
$ 75,00
3
$ 40,00
Telefono
2
$ 10,00
Sala de espera
1
$ 100,00
Aire acondicionado
1
$ 500,00
Total
NOTA:Valores en dolares teniendo en cuenta la TRM,Enero 2009 $2.252,98 pesos (tasa representativa del mercado)
$ 29.887,46
$ 2.970,00
$ 1.800,00
$ 7.990,00
$ 6.551,80
$ 1.301,52
$ 34.000,00
$ 3.580,00
$ 498,00
$ 1.000,00
$ 200,00
$ 225,00
$ 120,00
$ 20,00
$ 100,00
$ 500,00
$ 106.362,78
Tabla 21. Costos de constitucin legal.

$ 2.700,00
Formulario nico
$ 1.323.000,00
Registro mercantil
$ 21.000,00
Libros de comercio
$ 1.500.000,00
Escritura publica
$ 2.846.700,00
Total
112
Tabla 22. Costos inversin inicial.

Costos de inversin
Inversininicial
Constitucin y registro
Muebles y enseres
Equipos de Computo
Arriendo
Servicios
$ 2.846.700,00
$ 2.174.125,70
$ 237.459.090,38
$ 1.000.000,00
$ 350.000,00
Total
$ 243.829.916,08
5.2. DEPRECIACIONES
Dentro de los activos de ATLAS E.U se encuentran los equipos y muebles, los
cuales con el pasar del tiempo sufren una depreciacin, esta ha sido calculada de
manera lineal, debido a que con este clculo se puede aprovisionar de manera
concurrente un valor exacto permitiendo proyectar nuevas inversiones a futuro.
Ver tablas 23.
Tabla 23. Depreciacin sobre muebles y equipos.
Descripcin
Cantidad
1
3
2
Rack de 45U
6
36
2
TippingPoint X505
2
2
2
2
2
2
Muebles y enseres
Escritorios
3
3
Telefono
2
Sala de espera
1
Aire acondicionado
1
Total
Valor total
Tiempo de
depreciacion
(aos)
Total anual
$26.335.083,22
$8.854.211,40
$67.335.849,63
$6.691.350,60
$4.055.364,00
$18.001.310,20
$14.761.074,36
$2.932.298,53
$76.601.320,00
$8.065.668,40
$1.121.984,04
$2.252.980,00
5
5
5
10
10
5
5
5
5
5
5
5
$ 5.267.016,64
$ 1.770.842,28
$ 13.467.169,93
$ 669.135,06
$ 405.536,40
$ 3.600.262,04
$ 2.952.214,87
$ 586.459,71
$ 15.320.264,00
$ 1.613.133,68
$ 224.396,81
$ 450.596,00
$ 506.920,50
$ 270.357,60
$ 45.059,60
$ 225.298,00
$ 1.126.490,00
$ 239.182.620,08
10
10
5
10
10
$ 50.692,05
$ 27.035,76
$ 9.011,92
$ 22.529,80
$ 112.649,00
$ 46.548.945,95
113
5.3. ORGANIZACIONAL
Uno de los ejes de funcionamiento de ATLAS E.U, son sus empleados, la parte
operativa de la empresa y como tal genera un costo (ver tabla 24). Proyectando
este (ver tabla 25), permite compar contra la proyeccin de ventas la viabilidad de
la creacin de ATLAS E.U.
Tabla 24. Nmina mensual.
SALARIO
CARGO
BSICO
Ingeniero
$ 1.000.000
Tcnico con nociones de
seguridad
$ 800.000
Tcnico con nociones de
redes
$ 800.000
TOTAL SALARIO BSICO

TOTAL DESCUENTO
PARAFISCALES
$ 2.600.000
$ 1.248.000
TOTAL NMINA
MENSUAL
$ 3.848.000
Tabla 25. Proyeccin nmina a 5 aos.

DESCRIPCIN
Salario
Incremento IPC (5 %)
TOTAL NMINA ANUAL
AO1
$ 80.808.000
$ 80.808.000
AO 2
$ 80.808.000
$ 4.040.400
$ 84.848.400
AO 3
$ 84.848.400
$ 4.040.400
$ 88.888.800
AO 4
$ 88.888.800
$ 4.242.420
$ 93.131.220
AO 5
$ 93.131.220
$ 4.444.440
$ 97.575.660
114
5.4. VENTAS
ATLAS E.U, no podra existir si no existiesen las ventas de su servicio, por tal motivo este ofrece tres
configuraciones para ser atractivo su servicio para con los clientes del sector salud, en especial las pequeas y
medianas entidades prestadoras de salud EPS.
Estas configuraciones son:
Configuracin uno: ofrece al cliente un espacio digital para almacenamiento de informacin,

almacenamiento de instaladores y las tres formas de backup diario, semanal y mensual
Configuracin dos: ofrece al cliente un espacio digital para almacenamiento de informacin y
almacenamiento de instaladores
Configuracin tres: ofrece al cliente un espacio digital para almacenamiento de informacin,
almacenamiento de instaladores y una de las tres formas de backup diaria, semanal y mensual
Para ello se ha realizado una proyeccin de ventas, discriminando la demanda de cada una de las
configuraciones como se puede apreciar en la tabla 26.
Tabla 26. Ventas anuales.
Proyeccin de
Ventas
Ao 1
Configuracin 1
Configuracin 2
Configuracin 3
$ 5.000.000,00
$ 3.000.000,00
$ 4.000.000,00
Configuracin 1
Configuracin 2
Configuracin 3
Total Ventas
9
9
7
$ 100.000.000,00
Anuales
Ao 2
Ao 3
Ao 4
Precio por servicio
$ 5.000.000,00
$ 5.000.000,00
$ 5.000.000,00
$ 3.000.000,00
$ 3.000.000,00
$ 3.000.000,00
$ 4.000.000,00
$ 4.000.000,00
$ 4.000.000,00
Unidades Vendidas
10
10
11
9
12
15
9
13
15
$ 113.000.000,00
$ 138.000.000,00 $ 160.000.000,00
Ao 5
$ 5.000.000,00
$ 3.000.000,00
$ 4.000.000,00
14
15
17
$ 183.000.000,00
115
5.5. FLUJO DE CAJA LIBRE

Con todas las proyecciones presentadas anteriormente, se puede construir a partir de ellas un posible
comportamiento de ATLAS E.U, es decir econmicamente como se desarrolla. Refirase a la tabla 27.
Tabla 27.Flujo de Caja libre.
FLUJO DE CAJA LIBRE
AOS
ASPECTOS
INGRESOS DE OPERACIN
Ventas
Otros ingresos gravables
COSTOS DE OPERACON
Mano de obra
Costos fijos de operacin
Costos variables de operacin
COSTOS FINANCIEROS
AMORTIZACIN DE INVERSIONES (DIFERIDOS)
OTROS COSTOS
DEPRECIACIN
UAI
IMPUESTOS DIRECTOS (UAI %)
INVERSIONES
ACTIVOS FIJOS
Depreciables
No depreciables
Capital de trabajo inicial
Activos no fijos (diferibles)
DEPRECIACIN
AMORTIZACIN DE INVERSIONES
FLUJO DE INVERSION (VARIACIN CAPITAL DE TRABAJO)
OTROS INGRESOS/EGRESOS (NO GRAVABLES)
FLUJO DE EFECTIVO NETO
37,50%
1
100.000.000
100.000.000
2
113.000.000
113.000.000
3
138.000.000
138.000.000
4
160.000.000
160.000.000
5
183.000.000
183.000.000
97.008.000
80.808.000
16.200.000
102.344.400
84.848.400
17.496.000
107.784.480
88.888.800
18.895.680
113.538.554
93.131.220
20.407.334
119.615.581
97.575.660
22.039.921
2.992.000
1.122.000
35.402.512
(24.746.912)
0
35.402.512
(5.186.992)
0
35.402.512
11.058.934
4.147.100
35.402.512
27.981.907
10.493.215
35.402.512
35.402.512
35.402.512
35.402.512
10.655.600
30.215.520
42.314.346
52.891.204
244.361.011
244.361.011
0
(244.361.011)
VPN
TIR
1.870.000
(106.414.342)
-13,20%
116
CAPTULO VI
6. MDULO IMPACTO DEL PROYECTO
117
6. 1. IMPACTOS
6.1.1. SOCIAL
En los inicios del proyecto este generara empleos indirectos, y un nmero
considerable de empleos directos dentro de la empresa, los que al cabo de un de
cinco aos crecer debido a la construccin y traslado de la empresa a una
locacin propia, gracias a la adecuacin y construccin de la misma.
Por otro lado generara un impacto social al interior del acceso de las TICs, en la
medida que el acceso a ellas se incrementara conforme se ampla nuestro
paquete de servicios y cobertura, en donde la meta a largo plazo es poder llegar
no solo a las empresas sino tambin a la comunidad.
6.1.2. Econmico
Al ser una solucin informtica en donde la actualizacin de equipos corre por
cuenta de la empresa y no de los clientes, estos se vern favorecidos, ya que los
recursos que en su tiempo eran destinados para dicha actividad, podrn
destinarlos a otras, que ayudan al desarrollo de la competitividad de cada
empresa.
6.1.3. Ambiental
Al ser un servicio de almacenamiento permitir a los clientes hacer uso de sus
equipos obsoletos, sin necesidad de realizar actualizaciones en su hardware.
Estos podrn correr aplicaciones en las versiones recientes de software, debido
que la posibilidad de implementar mquinas virtuales dentro de los servidores,
beneficiando el uso de recursos dentro de los equipos de los clientes, ya que estos
usaran los recursos de los servidores.
118
CAPTULO VII
7. CONLUSIONES
119
Las tecnologas de la informacin y comunicaciones son un medio muy

amplio donde se encuentra una gran cantidad de conocimiento y
adems es la fuerza que impulsa de manera ms rpida el desarrollo y
evolucin de la sociedad en todos sus aspectos, ya que se comparte
informacin muy fcilmente sin importar el lugar donde sta se
encuentre
Soluciones de almacenamiento proponen nuevos modelos de trabajo en

grupo dentro de las organizaciones, en donde la participacin ayuda al
constante desarrollo de las diferentes actividades de la empresa
Las nuevas soluciones de almacenamiento estn favoreciendo al sector

productivo y de servicios del pas, ya que sus inversiones que eran
destinadas a actualizacin de las TICs, se estn invirtiendo en reas
que en su momento fueron descuidadas
Aprovechando la viabilidad de la solucin informtica, y para que esta

prospere es necesario aumentar el precio del servicio, ya que en la
proyeccin financiera se percibe un desequilibrio entre los costo/gastos
contra los costos de servicio
A pesar que la TIR se presenta con un -13,20%, en el flujo de caja libre

se puede observar que los dos primeros aos son difciles debido a que
se encuentra en la tarea de penetracin del mercado y en los aos
siguientes se nota una mejora econmica para ATLAS E.U
Se debe realizar un anlisis sobre el precio de venta del servicio de

ATLAS, ya que es posible que se est subvalorando su servicio. O se
est sacrificando el valor de venta a causa de penetrar el mercado de
una manera ms rpida
Al crear una empresa y en especial una relacionada con tecnologa es

comn encontrar que no se perciban beneficios econmicos los
primeros aos, pero esto no quiere decir que sea malo el crear una, ya
que este tipo de empresas muestran sus frutos al largo plazo, es por ello
que una empresa como ATLAS E.U exige que sus integrantes posean
un espritu emprendedor y paciente
120
BIBLIOGRAFA
ACTUALCESE. Por cunto tiempo se deben guardar los soportes de una
declaracin
tributaria?
Consulta:
11
de
mayo
de
2008,
http://www.actualicese.com/actualidad/2007/07/30/por-cuanto-tiempo-se-debenguardar-los-soportes-de-una-declaracion-tributaria/
ADAMSON, Christopher. VENERABLE, Michael. Data Warehouse Design
Solutions. Wiley. 1998.
ALCALDA DE BOGOT- SECRETARIA GENERAL. Normatividad aplicable al
manejo, conservacin y acceso a archivo de entidades pblicas. Consulta: 11 de
mayo
de
2008.http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=10511
AUDITORIA DE SISTEMAS. Auditores y consultores en seguridad, disponibilidad,
continuidad, integridad y confidencialidad informtica, auditoria de sistemas,
consulta: 30 de abril de 2008, http://auditoriasistemas.com/auditoria-de-sistemasinformaticos/
CIO. 19 Ways to Build Physical Security into a Data Center. Consulta: 10 de marzo
de 2009.
http://www.cio.com/article/220665/_Ways_to_Build_Physical_Security_into_a_Dat
aCenter?page=1
COMPUELITE. Gabinetes metlicos. Consulta: 15 de febrero de 2009,
http://www.compuelite.com.co/gabinete.html
COMPUTER NETWORK ACCESORIES. Inc, 19" Rack Hardware. Consulta: 15 de
febrero de 2009.
http://www.cnaweb.com/index.asp?PageAction=VIEWCATS&Category=28&Page=
1
DATAPRIX. Componentes a tener en cuenta a la hora de construir un Data
Warehouse, consulta: 20 de junio de 2008, http://www.dataprix.com/componentesdwh
DEALTIME SEARCH FAST, SAVE BIG. Cisco 3845 Integrated Services Router Router - EN Fast EN Gigabit EN - Cisco IOS - 3U, consulta: 15 de febrero de 2009,
http://www10.dealtime.com/xPO-Cisco-Cisco-3845-Integrated-Services-RouterRouter-EN-Fast-EN-Gigabit-EN-Cisco-IOS-3U.
121
ETB-PYMES Por cunto tiempo deben mantenerse los libros y papeles de

comercio?
Consulta:
11
de
mayo
de
2008,
http://www.pymesetb.com/faqscontabilidad.asp
FINDARTICLES. Security and Privacy Concerns in the Data Warehouse
Enviromentn. Consulta: 18 de febrero de 2009
FURUKAWA,
DATACENTER.
Consulta:
11
de
mayo
de
2008,
http://www.furukawa.com.br/portal/page?_pageid=813,1366052&_dad=portal&_sc
hema=PORTAL
GZ INGENIERA. Mobiliario tcnico. Consulta: 15 de febrero de 2009,
http://www.gzingenieria.com/pro_mobiliario.html
HORSBURGH. Data Warehouse Design.
http://www.horsburgh.com/h_dataw.html
Consulta: 18 de febrero de 2009,
INFORMATION MANAGEMENT. Seven Priciples for Enterprise Data Warehouse

Desing. Consulta: 18 de febrero de 2009, http://www.informationmanagement.com/news/1045818-1.html
MICROSOFT. Data Werehouse Design Consideration. Consulta: 18 de febrero de
2009, http://msdn.microsoft.com/en-us/library/aa902672(SQL.80).aspx
NIC. Linux Security Administrators Guide. Consulta: 10 de marzo de 2009,
http://www.nic.com/~dave/SecurityAdminGuide/SecurityAdminGuide-5.html
NOLAZCO FLREZ, Juan Arturo. Administracin de redes. Consulta: 30 de abril
de 2008, http://www.mty.itesm.mx/dgi/programas/msc/promocion/node8.html
SERVIMEX, SERVICIOS, SERVIFILE. Consulta:
http://www.servimex.com.py/servicios/servifile.html
30
de
abril
2008,
SOCIEDAD COLOMBIANA DE ARCHIVISTAS. Legislacin archivstica nacional e

internacional.
Consulta:
11
de
mayo
de
2008,
http://www.sociedadcolombianadearchivistas.org/legisla.htm
SOM, Guillermo guille. Mquinas virtuales. Consulta 30 de abril de 2008,
http://www.elguille.info/sistema/maquinas_virtuales.htm
TABLECOL. Racks cerrados. Consulta:
http://www.tablecol.com/rackscerrados.php
15
de
febrero
de
2009,
122
TDWI. Four ways to Build a Data Warehouse. Consulta: 18 de febrero de 2009,

http://www.tdwi.org/research/display.aspx?ID=6699
UNISTORAGE. APC MGE Galaxy 3000 30kVA tower UPS-Dual conversion OnLine UPS 30kVA,
http://www.unistorage.com/unistorage/index.cfm?fuseaction=shop.dspSpecs&part=
2477278
UNIVERSIDAD DE LOS ANDES Validez procesal de la informacin digital.
Consulta: 11 de mayo de 2008, gecti.uniandes.edu.co/docs/NasTecnologias3.pdf
UNIVERSIDAD DE SONORA. Archivo histrico antecedentes. Consulta: 30 de
abril 2008, http://www.extension.uson.mx/antecah.htm
UNIVERSIDAD SURCOLOMBIANA. Normatividad. Consulta: 11 de mayo de 2008,
http://portal.usco.edu.co:8080/portal/archivo_central/normatividad.html
123
ANEXOS
Anexo 1. Encuesta a entidades prestadoras de salud
Objetivo:
Medir el nivel de seguridad y almacenamiento con respecto a informacin digital
que poseen las empresas de la regin.
Se visitaron las EPS de la cuidad, ya que es una poblacin la cual se puede
tomar completa y no hace falta realizar una muestra. Las entidades visitadas
fueron Saludcoop, Salud Total,Susalud, Coomeva, Humana Vivir, S.O.S y la
Nueva EPS.
Dentro de su empresa cual informacin digital considera Ud. que sea
confidencial o importante?
Inventarios
7
Recursos humanos
7
Produccin
7
Cartera
7
Ventas
7
Bases de Datos
7
Otro,Cul:
0
El flujo de informacin dentro de su empresa diario es?
500 - 1000 registros
3
1500 - 2000 registros
0
< 500 registros
4
> 2000 registros
0
En su empresa cuntas personas tienen acceso a la informacin?
5
2
10
0
<5
5
> 10
0
Dentro de la empresa, la informacin es almacenada en?
Pc de escritorio (Puestos de
trabajo)
1
Cintas magnticas
0
CD y/o DVD
0
Servidores
6
Cuenta Ud. con un servicio de almacenamiento de informacin?
Si
0
No
7
Este Servicio es ofrecido en?
Cintas magnticas
0
CD y/o DVD
0
Servidores
0
Cuanto pagan por este servicio?
$50.000 - $100.000
3
$150.000 - $200.000
4
124
$250.000 - $300.000
0
>$500.000
0
En el instante de recuperar informacin, ha tenido problemas con ella, ya bien
sea (Bases de datos, metadatos, datos, etc.)
Si
7
No
0
Considera Ud. que el outsourcing en almacenamiento de informacin, sera una
solucin o alternativa viable para su empresa y economa?
Si
7
No
0
Con las siguiente caractersticas o principios de almacenamiento, se encuentra
de acuerdo?
Proteger la Integridad de la informacin.
Mantener la autenticidad de la informacin.
Asegurar la accesibilidad de la informacin.
Respetar la privacidad de la informacin.
Documentar el acceso a la informacin.

Si
7
No
0
Bajo que parmetros deseara que se le almacenara la informacin? y/o bajo
qu condiciones entregara si informacin para su almacenamiento?
Privacidad
7
Seguridad
7
Confidencialidad
7
Disponibilidad
7
Por una solucin informtica, como los es el almacenamiento de informacin,
cuanto estara dispuesto a pagar mensualmente de acuerdo a su flujo de
informacin?
$50.000 - $100.000
2
$150.000 - $200.000
3
$250.000 - $300.000
2
>$500.000
0
Resultados encuestas a Eps de la ciudad de Pereira, Autor: Jaime Eduardo Gnzalez.
El anterior cuadro muestra los resultados obtenidos de una encuesta realizada a

las entidades prestadoras de salud, en la cual se examinaba la capacidad de
almacenamiento de informacin, as como el nivel de seguridad y disponibilidad de
la misma. De igual manera el costo de dicho servicio y el costo que estaran
dispuestos a pagar. Dichos anlisis se pueden ver de manera ms amplia y claro
con los siguientes grficos.
125
InformacinConfidencialo
Importante.
Otro,Cul:
0%
Inventarios
16%
Basesde
Datos
23%
Ventas
16%
Cartera
22%
Recursos
humanos
13%
Produccin
10%
Informacin confidencial o importante.
Dentro de las entidades prestadoras de salud, la informacin ms importante al

parecer son las bases de datos, la cartera y ventas e inventarios. Las bases de
datos debido a que en estas es donde almacenan toda la informacin de sus
pacientes, as como la de los diferentes convenios tanto con IPS como
especialistas.
126
FlujodeInformacindiarios.
>2000registros
0%
<500registros
33%
500 1000
registros
50%
1500 2000
registros
17%
Flujo de informacin.
En las entidades prestadoras de salud se puede observar como el flujo de

informacin oscila entre 500 y 1000 registros, pero como afirman personas de
atencin en las EPS, estos registros pueden variar de acuerdo a la demanda,
reflejo de ello es la situacin en algunas de ellas manifestaron tener menos de 500
registros diarios y otra manifest tener ms de 1000 registros diarios. Estas
variaciones estn muy ligadas al cmo est diseado el sistema de atencin
dentro de cada EPS, es decir a cada mdico le corresponde determinado nmero
de pacientes, en otras usan el modelo de tiempo por as llamarlo, en donde cada
cita mdica tiene un tiempo lmite, lo cual determina los resultados que muestra la
grfica.
127
AccesoalaInformacin.
>10
0%
5
29%
<5
71%
10
0%
Acceso a la informacin.
En cuanto a niveles de acceso a informacin, es considerable debido que la

cantidad de personas que tienen acceso a esta, son relativamente pocas. No
superando las cinco personas, pero como se est trabajando sobre informacin
archivada o almacenada no es recomendable este nmero de personas para la
administracin de informacin dentro de una entidad de estas, ya que no se
tendra un control sobre quien realice cambios o quien se responsabilice e esto.
Por otra parte algunas EPS tienen convenios con empresas de soporte tcnico
para el mantenimiento de equipos, lo cual es una debilidad en la seguridad ya que
un tercero tiene acceso al equipo y su informacin, independiente de que sea
fsica o digital.
128
Almacenamiento.
Pcdeescritorio
(PT)
12%
Cintas
magnticas
0%
CDy/oDVD
13%
Servidores
75%
Lugares de almacenamiento.
El almacenamiento dentro de las EPS, en su gran mayora se realiza en

servidores pequeos, lo que trabajan de manera local es decir solo las
sucursales que posee cada EPS, pueden ver su informacin pero no la de otra
sucursal. En algunos casos la informacin es guardada en PCs de escritorio, caso
especfico: cuando un paciente se le da una orden para un especialista, la
informacin de los especialistas descansa en uno de estos equipos. Y para
cuando la informacin ya lleva un periodo de tiempo determinado es guarda o
almacenada en medios como cd y/o dvd, pero su cuidado y administracin es un
poco descuidado, ya bien sea por la manera en cmo se guardan o por la
disponibilidad de la misma.
129
Precioporelservicio.
120,00%
100,00%
80,00%
60,00%
40,00%
20,00%
0,00%
$50.000
$100.000
$150.000
$200.000
Actual
$250.000
$300.000
>$500.000
Deseable
Precios Actual y deseable por el servicio.
Las EPS actualmente se encuentran invirtiendo alrededor de $150.000.oo a

$200.000.oo pesos mensuales, por un servicio el cual no garantizaba calidad,
disponibilidad y seguridad de la informacin, igualmente estn dispuestas a pagar
esto y un poco mas por un servicio acorde con los estndares internacionales para
el almacenamiento de la informacin, ms conocido como TIER.
130
Anexo 2. Distribucin de la poblacin segn el aseguramiento en salud

DISTRIBUCIN DE LA POBLACIN SEGN ASEGURAMIENTO EN SALUD. 2003-2005
2003
2004
Rgimen de afiliacin
Rgimen contributivo
Rgimen subsidiado
Vinculados (Sisben 1 a 3)
Resto de Poblacin
Total
Poblacin
Cobertura(%) Poblacin Cobertura(%)
204.301
40,88%
232.984
46,00%
95.552
19,12%
108.139
21,00%
145.615
29,14%
138.481
27,00%
54.303
10,87%
31.135
6,00%
499.771
100%
510.739
100%
2005
Poblacin Cobertura(%)
252.751
48,40%
127.357
24,40%
132.386
25,40%
9.910
1,80%
522.404
100%
131
Anexo 3. Mortalidad
A
M
y natalidad en Colom
mbia
Ao
3
2003
2004
4
2005
5
2006
6
2007
7
2008
8
5
5,54
muertes/1
1.000 habitant es (2008 est.))
Tasa de mortalidad:
m
Tasa de mo
ortalidadPosic
cin
Cam
mbio Porcentu
ualFecha de la Informaciin
5,63
182
2003 est.
e
-0,17
7%
2004 est.
e
5,59
179
5,59
177
0,00
0%
2005 est.
e
-0,18
8%
2006 est.
e
5,58
276
-0,72
2%
2007 est.
e
5,54
173
0,00
0%
2008 est.
e
5,54
172
Tasas de Mortalidad en
e Colombia
a
Tasa de mortalidad
m
en
n Colombia.
132
Ao
3
2003
2004
4
2005
5
2006
6
2007
7
2008
8
86 nacimientoss/1.000 habita
antes(2008 estt.)
Tasa de na
atalidad: 19,8
Tasa de nattalidad Posic
cin
Cam
mbio Porcentu
ualFecha de la Informaciin
21,59
101
2003 est.
e
-3,57
7%
2004 est.
e
20,82
101
20,82
103
0,00
0%
2005 est.
e
-1,63
3%
2006 est.
e
20,48
104
-1,56
6%
2007 est.
e
20,16
105
-1,49
9%
2008 est.
e
19,86
107
Tasa de natalidad en Colombia.
olombia
Tasa natalidad en Co
133
Anexo 4. Posibles competidores cercanos
Nombredelaempresa
Direccin
Cosppereira
ProcesamosE.U
Daga
DistecLtda
cll19#924ofc.302
cll70#2509
cll29#1136
Cra7#2143
ProtelComunicaciones
ManzRcasa10Terranova
Comsis
Cll22#822segundo
piso
CompuCentro
cll16#731
Compuequipos
Cra7#2424
Av.30deAgosto#48
111
Av.Circunvalar#1180
local404
SeguridadAtlas
Zurich
Telfono
Servisystem
Cra6#1846ofc510516
Compuware
Cra6#1742
CompuserviciosdelCaf Cra7#3529B9apto8
Av.Circunvalar#12B20
Xicominformtica
Apto401
www.apolosoft.com
Apolo
Nassa
Cra5#1931
Tipodeservicio
3240702 ProcesamientodeDatos
3371868 ProcesamientodeDatos
3352514 Redesestrucutradas
3334218 Redesestrucutradas
3124835
Redesestrucutradas
3251084
Mantenimientoyreparacin
3341668
3258557 Mantenimientoyreparacin
3257040
3257070 Equipos
3367800
3240651
CompaadeseguridadPrivada
Equipos
3354248
Equipos
3257405 Equipos
3365551 Equipos
3341321
Equipos
3360433 Desarrollodesoftware
3349590 Desarrollodesoftware
Competidores ms cercanos.
134
Anexo 5. Ley 594 del 2000

LEY 594 DE 2000
(julio 14)
por medio de la cual se dicta la Ley General de Archivos y se dictan otras
disposiciones.
El Congreso de Colombia
DECRETA:
TTULOI
OBJETO, MBITO DE APLICACIN, DEFINICIONES
FUNDAMENTALES Y PRINCIPIOS GENERALES
Artculo 1. Objeto. La presente ley tiene por objeto establecer las reglas y
principios generales que regulan la funcin archivstica del Estado.
Artculo 2. mbito de aplicacin. La presente ley comprende a la administracin
pblica en sus diferentes niveles, las entidades privadas que cumplen funciones
pblicas y los dems organismos regulados por la presente ley.
Artculo 3. Definiciones. Para los efectos de esta ley se definen los siguientes
conceptos, as:
Archivo. Conjunto de documentos, sea cual fuere su fecha, forma y soporte
material, acumulados en un proceso natural por una persona o entidad pblica o
privada, en el transcurso de su gestin, conservados respetando aquel orden para
servir como testimonio e informacin a la persona o institucin que los produce y a
los ciudadanos, o como fuentes de la historia.
Tambin se puede entender como la institucin que est al servicio de la gestin
administrativa, la informacin, la investigacin y la cultura.
Archivo pblico. Conjunto de documentos pertenecientes a entidades oficiales y
aquellos que se deriven de la prestacin de un servicio pblico por entidades
privadas.
Archivo privado de inters pblico. Aquel que por su valor para la historia, la
investigacin, la ciencia o la cultura es de inters pblico y declarado como tal por
el legislador.
Archivo total. Concepto que hace referencia al proceso integral de los documentos
en su ciclo vital.
Documento de archivo. Registro de informacin producida o recibida por una
entidad pblica o privada en razn de sus actividades o funciones.
Funcin archivstica. Actividades relacionadas con la totalidad del quehacer
archivstico, que comprende desde la elaboracin del documento hasta su
eliminacin o conservacin permanente.
135
Gestin documental. Conjunto de actividades administrativas y tcnicas tendientes

a la planificacin, manejo y organizacin de la documentacin producida y recibida
por las entidades, desde su origen hasta su destino final, con el objeto de facilitar
su utilizacin y conservacin.
Patrimonio documental. Conjunto de documentos conservados por su valor
histrico o cultural.
Soporte documental. Medios en los cuales se contiene la informacin, segn los
materiales empleados. Adems de los archivos en papel existente los archivos
audiovisuales, fotogrficos, flmicos, informticos, orales y sonoros.
Tabla de retencin documental. Listado de series con sus correspondientes tipos
documentales, a las cuales se asigna el tiempo de permanencia en cada etapa del
ciclo vital de los documentos.
Documento original. Es la fuente primaria de informacin con todos los rasgos y
caractersticas que permiten garantizar su autenticidad e integridad.
Artculo 4. Principios generales. Los principios generales que rigen la funcin
archivstica son los siguientes:
a) Fines de los archivos. El objetivo esencial de los archivos es el de disponer de
la documentacin organizada, en tal forma que la informacin institucional sea
recuperable para uso de la administracin en el servicio al ciudadano y como
fuente de la historia;
Por lo mismo, los archivos harn suyos los fines esenciales del Estado, en
particular los de servir a la comunidad y garantizar la efectividad de los principios,
derechos y deberes consagrados en la Constitucin y los de facilitar la
participacin de la comunidad y el control del ciudadano en las decisiones que los
afecten, en los trminos previstos por la ley.
b) Importancia de los archivos. Los archivos son importantes para la
administracin y la cultura, porque los documentos que los conforman son
imprescindibles para la toma de decisiones basadas en antecedentes. Pasada su
vigencia, estos documentos son potencialmente parte del patrimonio cultural y de
la identidad nacional.
c) Institucionalidad e instrumentalidad. Los documentos institucionalizan las
decisiones administrativas y los archivos constituyen una herramienta
indispensable para la gestin administrativa, econmica, poltica y cultural del
Estado y la administracin de justicia; son testimonio de los hechos y de las obras;
documentan las personas, los derechos y las instituciones.
Como centros de informacin institucional contribuyen a la eficacia, eficiencia y
secuencia de las entidades y agencias del Estado en el servicio al ciudadano.
d) Responsabilidad. Los servidores pblicos son responsables de la organizacin,
conservacin, uso y manejo de los documentos.
Los particulares son responsables ante las autoridades por el uso de los mismos.
e) Direccin y coordinacin de la funcin archivstica. El Archivo General de la
Nacin es la entidad del Estado encargada de orientar y coordinar la funcin
136
archivstica para coadyuvar a la eficiencia de la gestin del Estado y salvaguardar

el patrimonio documental como parte integral de la riqueza cultural de la Nacin,
cuya proteccin es obligacin del Estado, segn lo dispone el ttulo I de los
principios fundamentales de la Constitucin Poltica.
f) Administracin y acceso. Es una obligacin del Estado la administracin de los
archivos pblicos y un derecho de los ciudadanos el acceso a los mismos, salvo
las excepciones que establezca la ley.
g) Racionalidad. Los archivos actan como elementos fundamentales de la
racionalidad de la administracin pblica y como agentes dinamizadores de la
accin estatal. As mismo, constituyen el referente natural de los procesos
informativos de aqulla.
h) Modernizacin. El Estado propugnar por el fortalecimiento de la infraestructura
y la organizacin de sus sistemas de informacin, estableciendo programas
eficientes y actualizados de administracin de documentos y archivos.
i) Funcin de los archivos. Los archivos en un Estado de Derecho cumplen una
funcin probatoria, garantizadora y perpetuadora.
j) Manejo y aprovechamiento de los archivos. El manejo y aprovechamiento de los
recursos informativos de archivo responden a la naturaleza de la administracin
pblica y a los fines del Estado y de la sociedad, siendo contraria cualquier otra
prctica sustitutiva.
k) Interpretacin. Las disposiciones de la presente ley y sus derechos
reglamentarios se interpretarn de conformidad con la Constitucin Poltica y los
tratados o convenios internacionales que sobre la materia celebre el Estado
colombiano.
TTULOII
SISTEMA NACIONAL DE ARCHIVOS
RGANOS ASESORES, COORDINADORES Y EJECUTORES
Artculo 5. El Sistema Nacional de Archivos:
a) Es un conjunto de instituciones archivsticas articuladas entre s, que posibilitan
la homogenizacin y normalizacin de los procesos archivsticos, promueven el
desarrollo de estos centros de informacin, la salvaguarda del patrimonio
documental y el acceso de los ciudadanos a la informacin y a los documentos;
b) Integran el Sistema Nacional de Archivos: el Archivo General de la Nacin, los
archivos de las entidades del Estado en sus diferentes niveles de la organizacin
administrativa, territorial y por servicios.
Los archivos privados podrn hacer parte del Sistema Nacional de Archivo. Las
entidades del Sistema actuarn de conformidad con las polticas y planes
generales que para el efecto adopte el Ministerio de la Cultura;
c) El Sistema Nacional de Archivos se desarrollar bajo los principios de unidad
normativa, descentralizacin administrativa y operativa, coordinacin, concurrencia
y subsidiariedad.
137
d) El Sistema Nacional de Archivos buscar esencialmente la modernizacin y

homogenizacin metodolgica de la funcin archivstica y propiciar la
cooperacin e integracin de los archivos. As mismo, promover la sensibilidad
de la administracin pblica y de los ciudadanos en general acerca de la
importancia de los archivos activos, como centros de informacin esenciales para
la misma, y de los histricos, como partes fundamentales de la memoria colectiva.
e) Los proyectos y programas archivsticos de las instituciones que conformen el
Sistema Nacional de Archivos se acordarn, ejecutarn y regularn siguiendo los
principios de participacin, cooperacin, descentralizacin y autonoma.
f) El Archivo General de la Nacin orientar y coordinar el Sistema Nacional de
Archivos.
Artculo 6. De los planes y programas. Las entidades integrantes del Sistema
Nacional de Archivos, de acuerdo con sus funciones, llevarn a cabo los procesos
de planeacin y programacin y desarrollarn acciones de asistencia tcnica,
ejecucin, control, seguimiento y coordinacin, as:
a) La planeacin y programacin la formularn las instituciones archivsticas de
acuerdo con el Plan Nacional de Desarrollo y los planes sectoriales del respectivo
ministerio y de las entidades territoriales.
b) La asistencia tcnica estar a cargo del Archivo General de la Nacin, los
consejos territoriales de archivos, los comits tcnicos, las entidades de formacin
de recurso humano, las asociaciones y las entidades pblicas y privadas que
presten este servicio.
c) La ejecucin, seguimiento y control de los planes y programas de desarrollo
sern responsabilidad de los archivos del orden nacional, territorial y de las
entidades descentralizadas directas e indirectas del Estado;
d) La coordinacin corresponde al Archivo General de la Nacin, de conformidad
con lo dispuesto en la presente ley y sus normas reglamentarias.
TTULOIII
CATEGORIZACIN DE LOS ARCHIVOS PBLICOS
Artculo 7. Archivos desde el punto de vista de su jurisdiccin y competencia. Los
archivos, desde el punto de vista de su jurisdiccin y competencia, se clasifican
en:
a) Archivo General de la Nacin.
b) Archivo General del Departamento.
c) Archivo General del Municipio.
d) Archivo General del Distrito.
Pargrafo. El Archivo General de la nacin tendr las funciones sealadas en la
Ley 80 de 1989, en el Decreto 1777 de 1990 y las incorporadas en la presente ley.
Artculo 8. Archivos territoriales. Los archivos, desde el punto de vista territorial,
se clasifican en:
138
a) Archivos de entidades del orden nacional.

b) Archivos de entidades del orden departamental.
c) Archivos de entidades del orden distrital.
d) Archivos de entidades del orden metropolitano.
e) Archivos de entidades del orden municipal.
f) Archivos de entidades del orden local.
g) Archivos de las nuevas entidades territoriales que se creen por ley.
h) Archivos de los territorios indgenas, que se crearn cuando la ley los
desarrolle.
Artculo 9. Los archivos segn la organizacin del Estado.
a) Archivos de la Rama Ejecutiva.
b) Archivos de la Rama Legislativa.
c) Archivos de la Rama Judicial.
d) Archivos de los rganos de Control.
e) Archivos de los Organismos Autnomos.
Artculo 10. Obligatoriedad de la creacin de archivos. La creacin de los archivos
contemplados en los artculos 8 y 9 de la presente ley, as como los archivos de
los organismos de control y de los organismos autnomos ser de carcter
obligatorio.
TTULOIV
ADMINISTRACIN DE ARCHIVOS
Artculo 11. Obligatoriedad de la conformacin de los archivos pblicos. El Estado
est obligado a la creacin, organizacin, preservacin y control de los archivos,
teniendo en cuenta los principios de procedencia y orden original, el ciclo vital de
los documentos y la normatividad archivstica.
Artculo 12. Responsabilidad. La administracin pblica ser responsable de la
gestin de documentos y de la administracin de sus archivos.
Artculo 13. Instalaciones para los archivos. La administracin pblica deber
garantizar los espacios y las instalaciones necesarias para el correcto
funcionamiento de sus archivos. En los casos de construccin de edificios
pblicos, adecuacin de espacios, adquisicin o arriendo, debern tenerse en
cuenta las especificaciones tcnicas existentes sobre reas de archivos.
Artculo 14. Propiedad, manejo y aprovechamiento de los archivos pblicos. La
documentacin de la administracin pblica es producto y propiedad del Estado, y
ste ejercer el pleno control de sus recursos informativos. Los archivos pblicos,
por ser un bien de uso pblico, no son susceptibles de enajenacin.
Pargrafo 1. La administracin pblica podr contratar con personas naturales o
jurdicas los servicios de custodia, organizacin, reprografa y conservacin de
documentos de archivo.
Pargrafo 2. Se podr contratar la administracin de archivos histricos con
instituciones de reconocida solvencia acadmica e idoneidad.
139
Pargrafo 3. El Archivo General de la Nacin establecer los requisitos y

condiciones que debern cumplir las personas naturales o jurdicas que presten
servicios de depsito, custodia, organizacin, reprografa y conservacin de
documentos de archivo o administracin de archivos histricos.
Artculo 15. Responsabilidad especial y obligaciones de los servidores pblicos.
Los servidores pblicos, al desvincularse de las funciones titulares, entregarn los
documentos y archivos a su cargo debidamente inventariados, conforme a las
normas y procedimientos que establezca el Archivo General de la Nacin, sin que
ello implique exoneracin de la responsabilidad a que haya lugar en caso de
irregularidades.
Artculo 16. Obligaciones de los funcionarios a cuyo cargo estn los archivos de
las entidades pblicas. Los secretarios generales o los funcionarios
administrativos de igual o superior jerarqua, pertenecientes a las entidades
pblicas, a cuyo cargo estn los archivos pblicos, tendrn la obligacin de velar
por la integridad, autenticidad, veracidad y fidelidad de la informacin de los
documentos de archivo y sern responsables de su organizacin y conservacin,
as como de la prestacin de los servicios archivsticos.
Artculo 17. Responsabilidad general de los funcionarios de archivo. Los
funcionarios de archivo trabajarn sujetos a los ms rigurosos principios de la tica
profesional, a lo dispuesto en la Constitucin Poltica de Colombia, especialmente
en lo previsto en su artculo 15, a las leyes y disposiciones que regulen su labor.
Actuarn siempre guiados por los valores de una sociedad democrtica que les
confe la misin de organizar, conservar y poner al servicio de la comunidad la
documentacin de la administracin del Estado y aqulla que forme parte del
patrimonio documental de la Nacin.
Artculo 18. Capacitacin para los funcionarios de archivo. Las entidades tienen la
obligacin de capacitar y actualizar a los funcionarios de archivo, en programas y
reas relacionadas con su labor.
Pargrafo. El Archivo General de la Nacin propiciar y apoyar programas de
formacin profesional y de especializacin en archivstica, as como programas de
capacitacin formal y no formal, desarrollados por instituciones educativas.
Artculo 19. Soporte documental. Las entidades del Estado podrn incorporar
tecnologas de avanzada en la administracin y conservacin de sus archivos,
empleando cualquier medio tcnico, electrnico, informtico, ptico o telemtico,
siempre y cuando cumplan con los siguientes requisitos:
a) Organizacin archivstica de los documentos.
b) Realizacin de estudios tcnicos para la adecuada decisin, teniendo en cuenta
aspectos como la conservacin fsica, las condiciones ambientales y
operacionales, la seguridad, perdurabilidad y reproduccin de la informacin
contenida en estos soportes, as como el funcionamiento razonable del sistema.
Pargrafo 1. Los documentos reproducidos por los citados medios gozarn de la
validez y eficacia del documento original, siempre que se cumplan los requisitos
140
exigidos por las leyes procesales y se garantice la autenticidad, integridad e

inalterabilidad de la informacin.
Pargrafo 2. Los documentos originales que posean valores histricos no podrn
ser destruidos, aun cuando hayan sido reproducidos y/o almacenados mediante
cualquier medio.
Artculo 20. Supresin, fusin o privatizacin de entidades pblicas. Las entidades
pblicas que se suprimen o fusionen debern entregar sus archivos a las
entidades que asuman sus funciones o al ministerio o entidad a la cual hayan
estado adscritas o vinculadas.
Pargrafo. Las entidades pblicas que se privaticen debern transferir su
documentacin histrica al ministerio o entidad territorial a la cual hayan estado
adscritas o vinculadas.
TTULOV
GESTIN DE DOCUMENTOS
Artculo 21. Programas de gestin documental. Las entidades pblicas debern
elaborar programas de gestin de documentos, pudiendo contemplar el uso de
nuevas tecnologas y soportes, en cuya aplicacin debern observarse los
principios y procesos archivsticos.
Pargrafo. Los documentos emitidos por los citados medios gozarn de la validez
y eficacia de un documento original, siempre que quede garantizada su
autenticidad, su integridad y el cumplimiento de los requisitos exigidos por las
leyes procesales.
Artculo 22. Procesos archivsticos. La gestin de documentacin dentro del
concepto de archivo total, comprende procesos tales como la produccin o
recepcin, la distribucin, la consulta, la organizacin, la recuperacin y la
disposicin final de los documentos.
Artculo 23. Formacin de archivos. Teniendo en cuenta el ciclo vital de los
documentos, los archivos se clasifican en:
a) Archivo de gestin. Comprende toda la documentacin que es sometida a
continua utilizacin y consulta administrativa por las oficinas productoras u otras
que la soliciten. Su circulacin o trmite se realiza para dar respuesta o solucin a
los asuntos iniciados.
b) Archivo central. En el que se agrupan documentos transferidos por los distintos
archivos de gestin de la entidad respectiva, cuya consulta no es tan frecuente
pero que siguen teniendo vigencia y son objeto de consulta por las propias oficinas
y particulares en general.
c) Archivo histrico. Es aquel al que se transfieren desde el archivo central los
documentos de archivo de conservacin permanente.
Artculo 24. Obligatoriedad de las tablas de retencin. Ser obligatorio para las
entidades del Estado elaborar y adoptar las respectivas tablas de retencin
documental.
141
Artculo 25. De los documentos contables, notariales y otros. El Ministerio de la

Cultura, a travs del Archivo General de la Nacin y el del sector correspondiente,
de conformidad con las normas aplicables, reglamentarn lo relacionado con los
tiempos de retencin documental, organizacin y conservacin de las historias
clnicas, historias laborales, documentos contables y documentos notariales. As
mismo, se reglamentar lo atinente a los documentos producidos por las entidades
privadas que presten servicios pblicos.
Artculo 26. Inventario documental. Es obligacin de las entidades de la
Administracin Pblica elaborar inventarios de los documentos que produzcan en
ejercicio de sus funciones, de manera que se asegure el control de los
documentos en sus diferentes fases.
TTULOVI
ACCESO Y CONSULTA DE LOS DOCUMENTOS
Artculo 27. Acceso y consulta de los documentos. Todas las personas tienen
derecho a consultar los documentos de archivos pblicos y a que se les expida
copia de los mismos, siempre que dichos documentos no tengan carcter
reservado conforme a la Constitucin o a la ley.
Las autoridades responsables de los archivos pblicos y privados garantizarn el
derecho a la intimidad personal y familiar, honra y buen nombre de las personas y
dems derechos consagrados en la Constitucin y las leyes.
Artculo 28. Modificacin de la Ley 57 de 1985. Modifcase el inciso 2 del artculo
13 de la Ley 57 de 1985, el cual quedar as: "La reserva legal sobre cualquier
documento cesar a los treinta aos de su expedicin. Cumplidos stos, el
documento por este solo hecho no adquiere el carcter histrico y podr ser
consultado por cualquier ciudadano, y la autoridad que est en su posesin
adquiere la obligacin de expedir a quien lo demande copias o fotocopias del
mismo".
Artculo 29. Restricciones por razones de conservacin. Cuando los documentos
histricos presenten deterioro fsico manifiesto tal que su estado de conservacin
impida su acceso directo, las instituciones suministrarn la informacin contenida
en estos mediante un sistema de reproduccin que no afecte la conservacin del
documento, certificando su autenticidad cuando fuere del caso.
TTULOVII
SALIDA DE DOCUMENTOS
Artculo 30. Documentos administrativos. Slo por motivos legales las entidades
del Estado podrn autorizar la salida temporal de los documentos de archivo.
142
Artculo 31. Documentos histricos. En los archivos pblicos de carcter histrico

se podr autorizar de manera excepcional la salida temporal de los documentos
que conservan y en tal evento el jefe del archivo deber tomar todas las medidas
que garanticen la integridad, la seguridad, la conservacin o el reintegro de los
mismos. Proceder dicha autorizacin en los siguientes trminos:
a) Motivos legales.
b) Procesos tcnicos.
c) Exposiciones culturales.
Pargrafo. Slo el Archivo General de la Nacin autorizar, por motivos legales,
procesos tcnicos especiales o para exposiciones culturales, la salida temporal de
documentos de un archivo fuera del territorio nacional.
TTULOVIII
CONTROL Y VIGILANCIA
Artculo 32. Visitas de inspeccin. El Archivo General de la Nacin podr, de oficio
o a solicitud de parte, adelantar en cualquier momento visitas de inspeccin a los
archivos de las entidades del Estado con el fin de verificar el cumplimiento de lo
dispuesto en la presente ley y sus normas reglamentarias. Advertida alguna
situacin irregular, requerir a la respectiva entidad para que adelante los
correctivos a que haya lugar o dar traslado, segn el caso, a los rganos
competentes con el fin de establecer las responsabilidades administrativas y
ordenar las medidas pertinentes.
Artculo 33. rgano competente. El Estado, a travs del Archivo General de la
Nacin, ejercer control y vigilancia sobre los documentos declarados de inters
cultural cuyos propietarios, tenedores o poseedores sean personas naturales o
jurdicas de carcter privado.
Artculo 34. Normalizacin. En desarrollo de lo dispuesto en el artculo 8 de la
Constitucin Poltica, el Archivo General de la Nacin fijar los criterios y normas
tcnicas y jurdicas para hacer efectiva la creacin, organizacin, transferencia,
conservacin y servicios de los archivos pblicos, teniendo en cuenta lo
establecido en esta ley y sus disposiciones.
Artculo 35. Prevencin y sancin. El Gobierno Nacional, a travs del Archivo
General de la Nacin, y las entidades territoriales, a travs de sus respectivos
Consejos de Archivos, tendrn a prevencin facultades dirigidas a prevenir y
sancionar el incumplimiento de lo sealado en la presente ley y sus normas
reglamentarias, as:
a) Emitir las rdenes necesarias para que se suspendan de inmediato las
prcticas que amenacen o vulneren la integridad de los archivos pblicos y se
adopten las correspondientes medidas preventivas y correctivas.
Cuando no se encuentre prevista norma especial, el incumplimiento de las
rdenes impartidas conforme al presente literal ser sancionado por la autoridad
143
que las profiera, con multas semanales sucesivas a favor del tesoro nacional,
departamental, distrital o municipal, segn el caso, de hasta veinte (20) salarios
mnimos legales mensuales, impuestas por el tiempo que persista el
incumplimiento.
b) Las faltas contra el patrimonio documental sern tenidas como faltas gravsimas
cuando fueren realizadas por servidores pblicos, de conformidad con el artculo
25 de la Ley 200 de 1995.
c) Si la falta constituye hecho punible por la destruccin o dao del patrimonio
documental o por su explotacin ilegal, de conformidad con lo establecido en los
artculos 218 a 226, 349, 370, 371 y 372 del Cdigo Penal, es obligacin instaurar
la respectiva denuncia y, si hubiere flagrancia, poner inmediatamente el retenido a
rdenes de la autoridad de polica ms cercana, sin perjuicio de las sanciones
patrimoniales previstas.
d) Cuando se exporten o se sustraigan ilegalmente documentos y archivos
histricos pblicos, stos sern decomisados y puestos a rdenes del Ministerio
de la Cultura. El Estado realizar todos los esfuerzos tendientes a repatriar los
documentos y archivos que hayan sido extrados ilegalmente del territorio
colombiano.
TTULOIX
ARCHIVOS PRIVADOS
Artculo 36. Archivo privado. Conjunto de documentos pertenecientes a personas
naturales o jurdicas de derecho privado y aquellos que se deriven de la prestacin
de sus servicios.
Artculo 37. Asistencia a los archivos privados. El Estado estimular la
organizacin, conservacin y consulta de los archivos histricos privados de
inters econmico, social, tcnico, cientfico y cultural. En consecuencia, el
Archivo General de la Nacin brindar especial proteccin y asistencia a los
archivos de las instituciones y centros de investigacin y enseanza cientfica y
tcnica, empresariales y del mundo del trabajo, de las iglesias, las asociaciones y
los partidos polticos, as como a los archivos familiares y de personalidades
destacadas en el campo del arte, la ciencia, la literatura y la poltica.
Artculo 38. Registro de archivos. Las personas naturales o jurdicas propietarias,
poseedoras o tenedoras de documentos o archivos de cierta significacin
histrica, debern inscribirlos en el registro que para tal efecto abrir el Archivo
General de la Nacin. Los propietarios, poseedores o tenedores de los archivos
privados declarados de inters cultural, continuarn con la propiedad, posesin o
tenencia de los mismos y debern facilitar las copias que el Archivo General de la
Nacin solicite.
Artculo 39. Declaracin de inters cultural de documentos privados. La Junta
Directiva del Archivo General de la Nacin, sin perjuicio del derecho de propiedad
y siguiendo el procedimiento que se establezca para el efecto, podr declarar de
144
inters cultural los documentos privados de carcter histrico. Estos formar parte
del patrimonio documental colombiano y en consecuencia sern de libre acceso.
Artculo 40. Rgimen de estmulos. El Gobierno Nacional establecer y
reglamentar un rgimen de estmulos no tributarios para los archivos privados
declarados de inters cultural, tales como: premios anuales, asistencia tcnica,
divulgacin y pasantas.
Artculo 41. Prohibiciones. Se prohibe a los organismos privados y a las personas
naturales o jurdicas propietarias, poseedoras o tenedoras de documentos
declarados de inters cultural:
a) Trasladarlos fuera del territorio nacional, sin la previa autorizacin del Archivo
General de la Nacin. Esta falta dar lugar a la imposicin de una multa de cien
salarios mnimos legales mensuales vigentes.
Los documentos y archivos histricos privados declarados de inters cultural,
objeto de la exportacin o sustraccin ilegal, sern decomisados y puestos a
orden del Ministerio de la Cultura.
El Estado realizar todos los esfuerzos tendientes a repatriar los documentos y
archivos que hayan sido extrados ilegalmente del territorio colombiano.
b) Transferir a ttulo oneroso o gratuito la propiedad, posesin o tenencia de
documentos histricos, sin previa informacin al Archivo General de la Nacin.
Esta falta dar lugar a la imposicin de una multa de cincuenta salarios mnimos
legales mensuales vigentes.
Pargrafo. El desconocimiento de estas prohibiciones dar lugar a la investigacin
correspondiente y a la imposicin de las sanciones establecidas en la ley.
Artculo 42. Obligatoriedad de la clusula contractual. Cuando las entidades
pblicas celebren contratos con personas naturales o jurdicas, nacionales o
extranjeras, para desarrollar proyectos de investigacin cultural, cientfica, tcnica
o industrial, incluirn en los contratos una clusula donde se establezca la
obligacin de aqullas de entregar copias de los archivos producidos en desarrollo
de dichos proyectos, siempre y cuando no contraren las normas sobre propiedad
intelectual y no se vulneren los derechos otorgados a dichas personas por el
artculo 15 de la Constitucin Poltica.
Pargrafo. Las personas jurdicas internacionales con sedes o filiales en
Colombia, en relacin con sus documentos de archivo, se regularn por las
convenciones internacionales y los contratos suscritos. En todo caso, el Archivo
General de la Nacin podr recibir los documentos y archivos que deseen
transferir.
Artculo 43. Protocolos notariales. Los protocolos notariales pertenecen a la
Nacin. Los que tengan ms de treinta aos debern ser transferidos por la
correspondiente notara al Archivo General Notarial del respectivo crculo. Para tal
efecto el Gobierno Nacional, con asesora del Archivo General de la Nacin,
tomar las medidas pertinentes.
145
TTULOX
DONACIN, ADQUISICIN Y EXPROPIACIN
Artculo 44. Donaciones. El Archivo General de la Nacin y los archivos histricos
pblicos podrn recibir donaciones, depsitos y legados de documentos histricos.
Artculo 45. Adquisicin y/o expropiacin. Los archivos privados de carcter
histrico declarados de inters pblico, podrn ser adquiridos por la Nacin
cuando el propietario los ofreciere en venta.
Declrase de inters pblico o de inters social, para efectos de la expropiacin
por va administrativa a la que se refiere la Constitucin Poltica, la adquisicin de
archivos privados de carcter histrico-cultural que se encuentren en peligro de
destruccin, desaparicin, deterioro o prdida.
TTULOXI
CONSERVACIN DE DOCUMENTOS
Artculo 46. Conservacin de documentos. Los archivos de la Administracin
Pblica debern implementar un sistema integrado de conservacin en cada una
de las fases del ciclo vital de los documentos.
Artculo 47. Calidad de los soportes. Los documentos de archivo, sean originales o
copias, debern elaborarse en soportes de comprobada durabilidad y calidad, de
acuerdo con las normas nacionales o internacionales que para el efecto sean
acogidas por el Archivo General de la Nacin.
Pargrafo. Los documentos de archivo de conservacin permanente podrn ser
copiados en nuevos soportes. En tal caso, deber preverse un programa de
transferencia de informacin para garantizar la preservacin y conservacin de la
misma.
Artculo 48. Conservacin de documentos en nuevos soportes. El Archivo General
de la Nacin dar pautas y normas tcnicas generales sobre conservacin de
archivos, incluyendo lo relativo a los documentos en nuevos soportes.
Artculo 49. Reproduccin de documentos. El pargrafo del artculo 2 de la Ley 80
de 1989 quedar as: "En ningn caso los documentos de carcter histrico
podrn ser destruidos, aunque hayan sido reproducidos por cualquier medio".
TTULOXII
ESTMULOS A LA SALVAGUARDA, DIFUSIN
O INCREMENTO DEL PATRIMONIO DOCUMENTAL
DE LA NACIN
Artculo 50. Estmulos. El Gobierno Nacional establecer premios y estmulos no
tributarios para las personas o instituciones que con sus acciones y trabajos
146
tcnicos, culturales o cientficos contribuyan a la salvaguarda, difusin o

incremento del patrimonio documental del pas, as como a los autores de estudios
histricos significativos para la historiografa nacional elaborados con base en
fuentes primarias. Tales premios y estmulos podrn consistir en: becas,
concursos, publicaciones, pasantas, capacitacin y distinciones honorficas.
TTULOXIII
DISPOSICIONES FINALES
Artculo 51. Apoyo de los organismos de control. La Procuradura General de la
Nacin y la Contralora General de la Repblica prestarn todo el apoyo en lo de
su competencia al Archivo General de la Nacin, para el cumplimiento de lo
preceptuado en esta ley.
Artculo 52. Vigencias y derogatorias. Esta ley rige a partir de la fecha de su
publicacin y deroga en lo pertinente todas las disposiciones que le sean
contrarias.
El Presidente del honorable Senado de la Repblica,
Miguel Pinedo Vidal.
El Secretario General del honorable Senado de la Repblica,
Manuel Enrquez Rosero.
La Presidenta de la honorable Cmara de Representantes,
Nancy Patricia Gutirrez Castaeda.
El Secretario General de la honorable Cmara de Representantes,
Gustavo Bustamante Moratto.
REPBLICA DE COLOMBIA GOBIERNO NACIONAL
Publquese y ejectese.
Dada en Santa Fe de Bogot, D. C., a 14 de julio de 2000.
ANDRS PASTRANA ARANGO
El Ministro de Hacienda y Crdito Pblico,
Juan Camilo Restrepo Salazar.
El Ministro de Cultura,
Juan Luis Meja Arango.
147
Anexo 6. Pruebas de transferencia canal dedicado

Tiempos de transferencia de archivo de un tamao de 30 Gigas por medio de una canal dedicado a
una tasa especfica de transferencia y a una distancia aproximada de 50Km .
Canal 54 Mbps
Canal 100 Mbps
Canal 1 Gbps
Canal 10 Gbps
Archivo
Tiempo(min)
Archivo
Tiempo(min)
Archivo
Tiempo(min)
Archivo
Tiempo(min)
1
77
1
47
1
5
1
0,4
2
83
2
46
2
6
2
0,5
3
85
3
41
3
5
3
0,45
4
68
4
39
4
3
4
0,38
5
84
5
31
5
4
5
0,43
6
67
6
36
6
3
6
0,4
7
75
7
43
7
3
7
0,43
8
87
8
35
8
2
8
0,44
9
67
9
43
9
4
9
0,38
10
70
10
47
10
6
10
0,37
11
67
11
33
11
4
11
0,36
12
72
12
39
12
2
12
0,4
13
69
13
31
13
4
13
0,39
14
76
14
47
14
5
14
0,4
15
75
15
37
15
4
15
0,42
16
69
16
32
16
3
16
0,41
17
78
17
40
17
3
17
0,39
18
75
18
46
18
4
18
0,37
19
82
19
38
19
5
19
0,36
20
79
20
36
20
5
20
0,43
21
65
21
45
21
6
21
0,44
22
63
22
32
22
6
22
0,38
23
77
23
39
23
3
23
0,37
24
82
24
47
24
3
24
0,41
25
68
25
39
25
2
25
0,45
Promedio
74,40
Promedio
39,56
Promedio
4,00
Promedio
0,41
Pruebas de Transferencia por medio de un canal dedicado.
148
Anexo 7. COSO / COBIT

El informe COSO
El informe COSO (acrnimo de COMMITTEE OF SPONSORING
ORGANIZATIONS de 1992), fue resultado de un grupo de trabajo integrado por la
Comisin Treadway con el objetivo de definir un nuevo marco conceptual de
control interno capaz de integrar las diversas definiciones y conceptos que se
utilizaban hasta ese momento.
Se define al control interno como un proceso efectuado por el consejo de
administracin, la direccin y el resto del personal de una entidad, diseado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de las leyes y normas aplicables

Un sistema de control interno consta de cinco componentes relacionados entre s
e integrados al proceso de Direccin:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
supervisin
El sistema de control debe incorporarse de manera armnica con las actividades
operativas de la organizacin. Esto ayuda a que se fomente la calidad de la
delegacin de poderes, se eviten prdidas y haya una respuesta rpida ante los
cambios.
Se presenta a continuacin el denominado cubo COSO, donde se pueden
visualizar los componentes del control interno y los objetivos.
149
150
El informe COSO plantea una estructura de control de la siguiente forma:
O sea, las empresas trazan objetivos anuales encaminados a la eficiencia y

eficacia de las operaciones, la confiabilidad de la informacin financiera, el
cumplimiento de las leyes y la salvaguarda de los recursos que mantiene.
Identifican y evalan los riesgos que ponen en peligro la consecucin de estos
objetivos; trazan actividades de control para minimizar el impacto de estos riesgos;
y activan sistemas de supervisin para evaluar la calidad de este proceso. Todo lo
anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un
sistema de informacin y comunicacin efectivo.
El control interno puede ayudar a que una entidad consiga sus objetivos de
rentabilidad y a prevenir la prdida de recursos, a la obtencin de informacin
financiera confiable y a reforzar la confianza en que la empres cumple con la
normativa aplicable.
Ahora bien, el sistema de control interno, no importa lo bien concebido que est y
lo bien que funcione, nicamente puede dar un grado de seguridad razonable, no
absoluta, a la Direccin y al Consejo, en cuanto a la consecucin de los objetivos
de la entidad.
151
COBIT
COBIT (acrnimo de Objetivos de Control para la Informacin y la Tecnologa
relacionada), es un estndar de alto nivel orientado a la estrategia, con detalles
precisos para el control de procesos, conjugando amplitud con profundidad.
El marco de trabajo COBIT se basa en el siguiente principio: proporcionar la
informacin que la empresa requiere para lograr sus objetivos; la empresa
necesita administrar y controlar los recursos de TI usando un conjunto
estructurado de procesos que ofrezcan los servicios requeridos de informacin.
Criterios de Informacin de COBIT

Para satisfacer los objetivos del negocio, la informacin necesita adaptarse a
ciertos criterios de control, los cuales son referidos en COBIT como requerimientos
de informacin del negocio. Con base en los requerimientos de calidad, fiduciarios
y de seguridad, se definieron los siguientes siete criterios de informacin:
La efectividad tiene que ver con que la informacin sea relevante y

pertinente a los procesos del negocio, y se proporcione de una manera
oportuna, correcta, consistente y utilizable.
La eficiencia consiste en que la informacin sea generada optimizando los

recursos (ms productivo y econmico).
La confidencialidad se refiere a la proteccin de informacin sensitiva

contra revelacin no autorizada. La integridad est relacionada con la
precisin y completitud de la informacin, as como con su validez de
acuerdo a los valores y expectativas del negocio.
La disponibilidad se refiere a que la informacin est disponible cuando

sea requerida por los procesos del negocio en cualquier momento. Tambin
concierne con la proteccin de los recursos y las capacidades necesarias
asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y

acuerdos contractuales a los cuales est sujeto el proceso de negocios, es
decir, criterios de negocios impuestos externamente, as como polticas
internas.
La confiabilidad significa proporcionar la informacin apropiada para que

la gerencia administre la entidad y ejercite sus responsabilidades fiduciarias
y de gobierno.
152
Recursos de TI
Para responder a los requerimientos que el negocio tiene hacia TI, la empresa
debe invertir en los recursos requeridos para crear una capacidad tcnica
adecuada (ej., un sistema de planeacin de recursos empresariales) para dar
soporte a la capacidad del negocio (ej., implementando una cadena de suministro)
que genere el resultado deseado (ej., mayores ventas y beneficios financieros).
Los recursos de TI identificados en COBIT se pueden definir como sigue:
Las aplicaciones incluyen tanto sistemas de usuario automatizados como

procedimientos manuales que procesan informacin.
La informacin son los datos en todas sus formas de entrada, procesados

y generados por los sistemas de informacin, en cualquier forma en que
son utilizados por el negocio.
La infraestructura es la tecnologa y las instalaciones (hardware, sistemas

operativos, sistemas de administracin de base de datos, redes,
multimedia, etc., as como el sitio donde se encuentran y el ambiente que
los soporta) que permiten el procesamiento de las aplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir,

implementar, entregar, soportar, monitorear y evaluar los sistemas y los
servicios de informacin. Estas pueden ser internas, por outsourcing o
contratadas, de acuerdo a como se requieran.
153
Procesos Orientados
COBIT define las actividades de TI en un modelo genrico de procesos,
agrupados en cuatro dominios. Estos dominios son:
PLANEAR y ORGANIZAR
ADQUIRIR e IMPLEMENTAR
ENTREGAR y DAR SOPORTE
MONITOREAR y EVALUAR
Asimismo, dentro de cada dominio se definen procesos y actividades: un resumen
de lo descripto puede apreciarse en el cuadro siguiente:
154
Las organizaciones encuentran razonable y conveniente usar COBIT porque est

relacionado con otros marcos metodolgicos, tales como COSO, ITIL, ISO 17799
y CMM (Capability Maturity Model Integration). COBIT puede coexistir y es
compatible con las citadas metodologas. Est dirigido al control de procesos as
como al control estratgico de TI en la empresa.COBIT se ha convertido de facto
en el estndar de control de las TI y comobase para la funcin de gobierno de TI.
155

Exposicion 04 Plan de Negocios Almacenamiento Inform

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Exposicion 04 Plan de Negocios Almacenamiento Inform

Enviado por

Direitos autorais:

Formatos disponíveis

PLAN DE NEGOCIOS PARA LA SOLUCIN INFORMTICA DE

ALMACENAMIENTO DE INFORMACIN INACTIVA ATLAS

JAIME EDUARDO GONZLEZ RESTREPO

UNIVERSIDAD TECNOLGICA DE PEREIRA

PLAN DE NEGOCIOS PARA LA SOLUCIN INFORMTICA DE

JAIME EDUARDO GONZLEZ RESTREPO

TRABAJO DE GRADO PRESENTADO COMO REQUISITO PARA OPTAR POR

UNIVERSIDAD TECNOLGICA DE PEREIRA

Firma del presidente del jurado

Firma del jurado

Pereira, Octubre 12 de 2009

DEFINICION DEL PROBLEMA ................................................. 13

1. RESUMEN EJECUTIVO ................................................................. 16

2. MDULO MERCADO ..................................................................... 22

3. MDULO OPERACIN .................................................................. 42

4. MDULO ORGANIZACIN ........................................................... 92

5. MDULO FINANCIERO ............................................................... 111

6. MDULO IMPACTO DEL PROYECTO........................................ 117

7. CONLUSIONES ............................................................................ 119

Tabla 21. Costos de constitucin legal112

Grfica 1. Crecimiento del mercado de software por pas...26

ANEXO 1. Encuesta a entidades promotoras de salud124

A. DEFINICION DEL PROBLEMA

Realizar la investigacin de mercados y disear estrategias de mercado

Realizar anlisis tcnico y establecer parmetros de operacin.

Crear y establecer un marco organizacional para la empresa ATLAS, e

Evaluar alternativas financieras, para el financiamiento y posible ejecucin

1.1. CONCEPTO DEL NEGOCIO

Participar en proyectos de investigacin en distintas reas Tecnolgicas.

Desempearse como profesional eficiente y responsable que genere

Experiencia laboral: asistente o monitor en el CRIE (Centro de Recursos

Tabla 1. Departamento de Risaralda secretaria de salud departamental matriz afiliados

Fuente: Secretaria de salud de Risaralda, junio 2009

1.4. VENTAJA COMPETITIVA Y PROPUESTA DE VALOR

1.5. COMPONENTE INNOVADOR

1.7. PROYECCIONES DE VENTAS Y RENTABILIDAD

Configuracin uno: ofrece al cliente un espacio digital para

1.8. CONCLUSIONES FINANCIERAS Y EVALUACIN DE VIABILIDAD

2.1. ANLISIS DEL SECTOR

Plan estratgico Programa Nacional de Electrnica, Telecomunicaciones e Informtica 2015.

Las empresas que al presupuestar la inversin en capacidades tecnolgicas, slo

Redes inalmbricas que permitirn romper el cuello de botella de ltima

Plan estratgico Programa Nacional de Electrnica, Telecomunicaciones e Informtica 2015.

As mismo, se calcula que hay ms de 4.000 empresas dedicadas de alguna

Grfica 1. Crecimiento del mercado de software por pas.

Fuente: Colciencias, Colombia.

Adicionalmente, las empresas de la industria no se especializan en productos para

Agenda interna para la productividad y la competitividad, Departamento Nacional de Planeacin 2007

sociedad: mejorar el acceso a la infraestructura, ayudar a la masificacin de las

econmicas, social, digital y de oportunidades. Estas tecnologas sern un

Fuente: Colciencias, Colombia.

A pesar del desarrollo que ha mostrado nuestro pas y que la penetracin de

Grfica 3. Usuarios de internet en Colombia en miles.

Fuente: Colciencias, Colombia.

Colombia aumento los usuarios de internet en el primer semestre de 2007 a 15

Cuadro 1. Otros indicadores de TIC.

Fuente: Colciencias, Colombia.

Grfica 4. Penetracin de Internet 2005.

Fuente: Colciencias, Colombia.

Otro indicador que muestra la aceleracin en el proceso de adaptacin de TIC en

Grfica 5. Evolucin de ventas de PC en Colombia y Amrica Latina.

2.2. ANLISIS DEL MERCADO

Cuadro 2. Matriz de afiliados secretaria de salud departamental Risaralda.

Fuente: Secretaria de salud de Risaralda.